» 
华为 职业 认证 通过 者 权益 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (htfp;//earning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
o 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式: 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ/ning@huawei.com 及 广 到 乳 。 
华为 培训 教材 下 载 
o 内容: 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 盖 企 业 网 络 、 存 储 、 安全 等 诸 名 仿 放 
0 方式: 登录 化 为 在 绪 学 也 司 阔 ， 进 入 “华为 退 加 -> 面 要 如 加 ， 在 具体 课程 页 面 即 可 下 载 教材 。 
华为 在 线 公 开课 (LVC) 优 先 参与 
内 容 : 企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 纠 班 从 数 有 限 
方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 


http://support.huawei.com/learning/NavigationAction!createNavi#ralyilid]=_16 

学 习 工 具 eNSP 
ENSP [Enterprise Network Simulation Platforml, 是 由 华为 提供 的 免费 前 司 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真 突 谈 备 实景 ;同时 也 支持 大 型 网 络 





模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
另外 , 华为 建立 了 知识 分 享 平台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_(〈 http://support.huawei.conh/eCePmunity/bbs/list 2247.html ) 
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第 一 章 
云 计 算 概 念 和 价值 





@ 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 了 解 云 计算 的 背景 和 概念 
o 了 解 云 计 算 的 部 署 模式 
o 了 解 云 计算 的 商业 模式 
o 了 解 云 计算 的 核心 技术 
了 解 云 计算 的 价值 
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畏 目录 


. 云 计 算 的 演进 
计算 的 概念 
计算 的 模式 
计算 的 技术 和 价值 
计算 的 应 用 
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云 计算 产生 的 背景 S 


a 。 政 企 客户 的 信息 化 需求 强烈 ， 但 同时 要 求 低 成 ”Microsoft 
需求 推动 本 投入 、 高 性 能 获得 
个 人 雪 户 的 互联 网 、 移 动 瑟 联网 应 用 需求 强 开 CGOOge， 


， 追 求 更 好 用 户 体验 


。 虚拟 化 技术 、 分 布 与 并 行 计算 、 互 联网 及 WEB 
技术 进步 “国宝 人 后 SN 


2 基础 设施 、 开 发 平台 、 软 件 应 用 成 为 可 能 
。 宽 带 技术 及 用 户 发 展 ， 使 得 基于 互联 网 的 服务 
使 用 模式 逐渐 成 为 主流 


HUAWEI 


。 少 数 云 计算 的 先行 者 〈 例 如 Amazon 的 1aa 久 的 云 z 
计算 服务 已 开始 运营 en 
。 市 场 对 云 计算 商业 模式 已 有 一 定 认 可 匆 来 越 
多 的 用 户 接受 并 使 用 云 计算 服务 as 


云 计算 产生 是 需求 推动 、 技 术 进步 、 商 业 模式 转变 共同 促进 的 结果 
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几 年 之 内 , 云 计算 已 从 新 兴 技 术 发 展 成 为 当今 的 热点 技术 。 从 Google 公 开发 布 的 核心 
文件 到 Amazon EC2 (亚马逊 弹性 计算 云 ) 的 商业 化 应 用 ， 再 到 美国 电信 巨头 AT&T ( 美 
国电 话 电报 公司 ) 推出 的 Synapfic\Hosfing (动态 托管 ) 服务 ， 云 计算 从 节约 成 本 的 工具 
到 盈利 的 推动 器 ， 从 ISP (网 络 服 务 提供 商 ) 到 电信 企业 ， 已 然 成 功 地 从 内 置 的 [系统 演变 
成 公共 的 服务 。 


云 计算 产 生 的 背景 


需求 驱动 
全 ”5 量 信 息 的 处 理 ， 在 目前 技 
术 下 的 高 成 本 压力 
” 云 计算 充分 利 旧 ， 合 理 使 用 4 
Sm 资源 ， 降 低 运营 成 本 


人- IT 与 CT 技术 融合 ， 推 动 牙科 RO 
IT 架 构 的 升级 两 .政府 像 碳 经 缠 与 节能 减 排 
。 云 计算 标准 快速 发 展 政策 要 求 
云 主 算 红 动力 。 政府 高 度 关注 物 联网 、 云 
计算 等 基础 设施 自主 发 展 
战略 。 
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经 济 方面 : 全 球 化 经 济 一 体 化 ， 需 求 是 云 计算 发 展 的 动力 。 


政策 方面 : 政策 支持 ,十 二 五 规划 对 物 联网 、 三 网 融合 、 移 动 互 联网 以 及 云 计算 战略 
的 大 力 支持 。 


技术 方面 : 技术 成 熟 ， 企 kIT 的 成 熟 和 计算 能 力 过 剩 。 社 会 需求 的 膨胀 、 商 业 规模 的 
扩大 导致 企业 IT。 


云 计算 产生 的 技术 背景 、 


这 从 人 围绕 计算 机 转变 到 计算 机 围绕 人 转 。 


软件 工程 一 改 长 期 以 来 面向 
机 器 、 语 言 的 主机 的 形态 ， 
转 而 面向 需求 、 网 络 和 服务 。 


大 型 机 小 型 机 PC 机 桌 而 8 其 网 移动 互联 网 


国 玉 二 训 加 


1970S 19805 19905 20005 2010S 
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云 计算 的 产生 ， 首 先 源 于 信息 革命 50 多 年 来 计算 设施 的 变迁 : 从 60 年 代 的 大 型 机 ， 到 
Z0 年 代 的 小 型 机 ， 到 80 年 代 的 个 人 电脑 各 局域网 ， 再 到 ?0 年 代 对 人 类 生产 和 生活 产生 了 
深刻 影响 的 桌面 互联 网 ， 以 及 目前 大 家 所 高 度 关注 的 移动 互联 网 、 无 处 不 在 的 网 络 ， 计 算 
设施 不 断 地 由 单机 向 网 络 。 通 信和 网络 的 发 展 速 度 比 以 摩尔 速度 为 代表 的 计算 速度 发 展 更 
快 ， 这 种 变化 是 云 计 算 能 够 生根 发 芽 的 土壤 。 

其 次 ， 软 件 工程 40 年 来 也 发 生 了 很 大 变化 : 70 年 代 ， 人 们 把 程序 设计 中 的 流程 图 看 得 
很 重要 ，80 年 代 开 始 面向 对 象 ，?0 年 代 面 向 构 件 ， 现 在 我 们 面向 领域 、 面 向 服务 。 软 件 工 
程 一 改 长 期 以 来 面向 机 器 、 面 向 语言 和 面向 中 间 件 等 面向 主机 的 形态 ， 转 为 面向 需求 和 服 
务 等 面向 网 络 的 形态 ， 真 正 实现 了 软件 即 服 务 ， 这 是 软件 工程 的 大 转身 ， 服 务 将 会 成 为 云 
计算 下 软件 开发 的 基本 样式 。 


第 三 ， 半 个 世纪 以 来 ， 人 机 交互 方式 也 在 逐渐 发 生 改变 ， 从 主要 以 键盘 的 字符 界面 交 
互 为 主 ,发 展 到 后 来 鼠标 的 图 形 界 面 ， 再 到 后 来 触摸 、 语 音 、 手 势 等 ， 各 种 各 样 便捷 的 交 
互 方式 使 人 围绕 计算 机 转 的 时 代 已 经 过 去 ， 现 在 ， 计 算 机 需要 围 着 用 户 转 ， 用 户 越 来 越 只 
需要 关注 于 核心 业务 ， 并 不 需要 成 为 计算 机 或 [的 “业余 工程 是”， 这 也 正 是 云 计算 给 用 
户 竹 利用 IT 设 施 的 方式 上 所 带 来 的 重要 改变 。 


云 计算 正在 改变 IT 基 础 染 构 








。 PC 时 代 关 键 词 : X86 服务 器 、C/S 架 构 、B/S 架 构 、 独 立 部 署 、 基 于 物理 设备 
。 云 计算 时 代 关 键 词 : IlQQS、PaqsX SaGS、 资 源 池 化 、 集 中 管理 、 基 于 虚拟 资源 


云 计 算 的 演进 历程 





云 计 算 网 格 计算 
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云 计算 (Cloud Computing) 是 分 布 式 计算 (Distributed Computing) 、 并 行 计 
算 (Parallel Computing) 和 网 格 计算 (Grid Computing) 的 发 展 或 者 说 是 这 些 计算 机 
科学 概念 的 商业 实现 。 


云 计算 与 其 它 计算 模 式 对 比 Ng 


计算 模式 定义 特点 


并 行 计算 。 同时 使 用 多 种 计算 资源 解决 计算 问题 。 把 计算 任务 分 派 给 系统 肉 的 多 4 
(Parallel 的 过 程 ， 主 要 目的 是 快速 解决 大 型 且 ”个 运算 单元 。 
Computing) 。 复杂 的 计算 问题 。 da 

2 


分 布 式 计 算 。 把 一 个 需要 巨大 的 计算 能 力 才能 解决 ”把 计算 任务 分 派 给 
(Distributed 的 问题 分 成 多 个 小 部 分 ， 把 这 些小 部 。 独立 的 机 器 。 
Computing) ” ”分 分 配给 多 个 计算 进行 处 理 ， 最 后 综 

合 这 些 计算 结果 得 到 最 终结 果 。 
网 格 计算 利用 互联 网 把 地 理 上 广泛 分 布 的 各 种 。 分 布 式 i 。 为 用 户 提 
(Grid 资源 连 成 一 个 逻辑 的 整体 ， 就 像 一 台 ” 供 一 体 化 的 信息 和 应 用 服务 。 
Computing) ” ”超级 计算 机 一 样 。 
云 计 算 一 种 基于 互联 网 的 计算 方式 ， 通 过 这 网络 供 提 供 按 需 、 且 易 扩 
(Cloud 种 方式 ， 共 享 的 软 硬 件 资源 和 信息 可 的 弹性 计算 以 及 应 用 服务 。 
Computing) 以 按 需 提供 给 计算 机 和 其 它 设备 。 
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云 计 算 (Cloud Computing) 是 网 格 计 算 (Grid Computing ) 、 分 布 式 计算 
(Distributed Computing) 、 并 行 计算 《Parallel Computing) 、 网 络 存储 (Network 
storage Technologies) 、 虚拟 化 CYirtualization) 、 负 载 均衡 (Load Balance) 等 
传统 计算 机 和 网 络 技术 发 展 融合 的 产物 。 


@ 目录 
云 计 算 的 演进 
. 云 计 算 的 概念 
云 计 算 的 模式 
云 计 算 的 技术 和 价值 








， 云 计算 的 应 用 
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云 计 算 的 概念 


Cloud computing is a style of computing in which 
dynamically scalable and often virtualized resources are 
provided as a service over the Internet. 


4 


云 计 算是 一 种 通过 Internet 以 服务 的 方式 提供 动态 可 伸缩 
的 虚拟 化 资源 的 计算 模式 


一 Wiki 定义 
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云 计算 (cloud computing) 是 基于 所 联网 的 相关 服务 的 增加 、 使 用 和 交付 模式 ， 
通常 涉及 通过 互联 网 来 提供 动态 易 扩展 且 经 常 是 虚拟 化 的 资源 。 云 是 网 络 、 互 联网 的 一 种 
比喻 说 法 。 过 去 在 图 中 往往 用 云 来 委 示 记 信 网 ， 后 来 也 用 来 表示 互联 网 和 底层 基础 设施 的 
抽象 。 狭 义 云 计算 指 IT 基础 设施 的 交 竺 和 使 用 模式 ， 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获 
得 所 需 资源 ; 广义 云 计算 指 服务 的 交付 和 使 用 模式 ， 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获 
得 所 需 服务 。 这 种 服务 可 以 必 站 和 软 件 、 互 联网 相关 ， 也 可 是 其 他 服务 。 它 意味 着 计算 能 
力也 可 作为 一 种 商品 通过 互联 网 进行 流通 。 

云 计算 的 资源 是 动态 易 扩展 而 且 虚 拟 化 的 ， 通 过 互联 网 提供 。 终 端 用 户 不 需要 了 解 
' 云 ”中 基础 设施 的 细节 ， 不 必 具 有 相应 的 专业 知识 ， 也 无 需 直接 进行 控制 ， 只 关注 自己 
真正 需要 什么 样 的 资源 以 及 如 何 通过 网 络 来 得 到 相应 的 服务 。 


云 计算 的 关键 特征 \ 
按 需 自助 服务 (On-demand Self-service) 
无 处 不 在 的 网 络 接 入 (Ubiquitous network access) 


与 位 置 无 关 的 资源 池 (Location independent resource pooling) 
快速 弹性 (Rapid Elastic) &X 


按 使 用 付费 (Pay per user) 
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按 需 自助 服务 (On-demand Selfservice) : 消费 者 可 以 按 需 部 署 处 理 能 力 ， 如 服 
务 器 和 网 络 存储 ， 而 不 需要 与 每 个 服务 供应 商 进行 人 工交 互 。 


无 处 不 在 的 网 络 接 入 (Ubiquiteus network access) : 通过 互联 网 获取 各 种 能 
并 可 以 通过 标准 方式 访问 ， 以 通过 各 种 客户 端 接 入 使 用 〈 例 如 移动 电话 ， 笔 记 本 电脑 ， 
PDA 等 ) 。 

与 位 置 无 关 的 资源 池 (LOcation independent resource pooling) : 供应 商 的 计算 
资源 被 集中 ， 以 便 以 多 用 户 租 用 模式 服务 所 有 客户 ， 同 时 不 同 的 物理 和 虚拟 资源 可 根据 客 
户 需求 动态 分 配 。 客 户 一 般 无 法 控制 或 知道 资源 的 确切 位 置 。 这 些 资 源 包括 存储 、 处 理 器 、 
内 存 、 网 络 带宽 和 虚拟 机 等 。 

快速 弹性 ~\(Rapid Elastic) : 可 以 迅速 、 弹 性 地 提供 能 力 ， 能 快速 扩展 ， 也 可 以 快速 
释放 实现 快速 缩小 对 客户 来 说 ， 可 以 租用 的 资源 看 起 来 似乎 是 无 限 的 ， 并 且 可 在 任何 时 
间 购 买 任何 数量 的 资源 。 

按 使 用 付费 (Pay per user) : 能 力 的 收费 是 基于 计量 的 一 次 一 付 ， 或 基于 广告 的 收 
费 模式 ， 以 促进 资源 的 优化 利用 。 比 如 计量 存储 ， 带 宽 和 计算 资源 的 消耗 ， 按 月 根据 用 户 
实际 使 用 收费 。 在 一 个 组 织 内 的 云 可 以 在 部 门 之 间 计 算 费 用 。 


技术 视角 : 云 计算 = 计算 /存储 的 网 络 


各 种 应 用 软件 和 服务 
各 商 es 
”应 用 服务 AP| 。。 云 能 力 服 和 XR 


“ 云 计算 ”的 灵魂 一 人 | 


云 平 台 软件 








连接 数 以 万 计 
服务 器 的 以 太 交 换 机 


支撑 海量 信息 
处 理 的 服务 器 和 存储 
-| 


。 海量 低 成 本 服务 器 代替 专 有 大 型 机 、 小 型 机 、 高 端 服务 器 
。 分 布 式 软件 代替 传统 单机 操作 系统 ; 
。 自动 管控 软件 替代 传统 集中 管理 ; 
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云 计 算 与 传统 的 单机 和 网 络 应 用 模式 相 比 ， 具 有 如 下 特点 : 


。 虚拟 化 技术 : 这 是 云 计算 最 核心 的 特点 ， 包 括 资源 虚拟 化 和 应 用 虚拟 化 。 每 一 个 应 用 
部 署 的 环境 和 物理 平台 是 没有 关系 的 。 通过 虚拟 平台 进行 管理 达到 对 应 用 进行 扩展 、 迁 移 、 
备份 。 

。 动态 可 扩展 : 通过 动态 扩展 虚拟 化 的 层次 达到 对 应 用 进行 扩展 的 目的 。 可 以 实时 将 服 
务 器 加 入 到 现 有 的 服务 器 集群 中 ， 增 加 计算 能 

。 按 需 部 署 : 用 户 运 行 不 同 的 应 用 需要 不 同 的 资源 和 计算 能 力 。 云 计算 平台 可 以 按照 用 
户 的 需求 部 署 资源 和 计算 能 力 。 

。 高 灵活 性 : 现在 大 部 分 的 软件 和 硬件 都 对 虚拟 化 有 一 定 支 持 ， 各 种 IT 资源 〈 例 如 软件 、 
硬件 、 操 作 系统 、 存 储 网 络 等 ) 通过 虚拟 化 ， 放 在 云 计 算 虚 拟 资源 池 中 进行 统一 管理 。 同 
时 ， 能 够 兼容 不 同 硬件 厂 商 的 产品 ， 兼 容 低 配置 机 器 和 外 设 而 获得 高 性 能 计算 。 

。 高 可 靠 性 * 虚拟 化 技术 使 得 用 户 的 应 用 和 计算 分 布 在 不 同 的 物理 服务 器 上 面 ， 即 使 单 
点 服务 器 衣 溃 ， 仍 然 可 以 通过 动态 扩展 功能 部 署 新 的 服务 器 ， 保 证 应 用 和 计算 的 正常 运转 。 
。 高 性 价 比 : 云 计 算 采 用 虚拟 资源 池 的 方法 管理 所 有 资源 ， 对 物理 资源 的 要 求 较 低 。 可 
以 使 用 廉价 的 PC 组 成 云 ， 而 计算 性 能 却 可 超过 大 型 主机 。 


商业 视角 : 云 计算 = 信息 电厂 
PC 时 代 Internet 时 代 


企业 数据 中 心 
© 从 局 关 届 向 本 联网 过 和 


vp 
< dD 


实现 硬件 共享 


。 用 户 消费 模式 变化 
o 通过 互联 网 提供 软 硬 件 与 服务 ; 用 户 由 浏览 器 或 轻 量 级 终端 获取 、 使 用 服务 
商业 模式 发 生变 化 
o ”从 “购买 软 硬 件 产 品 ” 向 “购买 信息 服务 ”转变 ;如 同 180 年 前 用 电 的 转变 
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人 T 即 服务 ， 云 计算 就 是 建设 信息 电 丰 提供 IT 服 务 。 


商业 上 的 影响 : 革命 性 的 技术 变革 虚弱 传统 厂家 的 竞争 优势 ， 特 别 是 网 络 的 价值 在 
数据 中 心 的 重要 性 得 到 提升 ， 为 电信 顾家 〈 华 为 /Cisco) 进入 这 个 领域 提供 了 机 遇 ; 


商业 上 影响 : 电信 运营 商 和 大 型 的 Internet 服 务 商 成 为 数据 中 心 的 建设 主体 ， 客 户 集 
中 度 加 强 ， 对 我 司 进入 这 个 市 场 有 利 ; 

云 计算 是 通过 互联 网 提供 软件 、 硬 件 与 服务 ， 并 由 网 络 浏览 器 或 轻 量 级 终端 软件 来 获 
取 和 使 用 服务 ， 即 服务 从 启 城 网 向 Iniernei 迁 移 ， 终端 计算 和 存储 向 云端 迁移 ; 

从 商业 的 视角 看 、 云 计算 是 以 Google 为 代表 的 “Internet 时 代 ” 和 以 微软 /Intel| 为 代 
表 的 “PC 时 代 ” 之 间 两 个 时 代 的 竞争 ; 这 个 过 程 将 是 逐步 的 、 长 期 的 但 呈 加 快 的 趋势 ; 

云 计算 好 比 是 从 古老 的 单 台 发 电机 模式 转向 了 电厂 集中 供电 的 模式 。 它 意味 着 计算 能 
力也 可 以 作为 一 种 商品 进行 流通 ， 就 像 电 一 样 ， 取 用 方便 ， 费 用 低廉 。 





畏 目录 

云 计 算 的 演进 

云 计算 的 概念 
. 云 计 算 的 模式 

云 计 算 的 技术 和 价值 
. 云 计 算 的 应 用 
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使 目录 


3. 云 计 算 的 模式 
3.1 云 计 算 的 部 署 模式 
3.2 云 计 算 的 商业 模式 
3.3 云 计算 的 流派 
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云 计算 的 部 署 模 式 、 
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云 计算 有 四 种 部 署 模式 : 私有 云 计算 、 公 共 云 计 算 、 社 区 云 计算 、 混 合 云 计 算 。 

私有 云 计算 : 一 般 由 一 个 组 织 来 合用， 同时 由 这 个 组 织 来 运营 。 华 为 数据 中 心 属于 这 
种 模式 ， 华 为 自己 是 运营 者 ， 也 是 它 的 使 用 者 ， 也 就 是 说 使 用 者 和 运营 者 是 一 体 ， 这 就 是 
私有 云 。 

公共 云 计算 :就 如 共用 的 变换 机 一 样 ， 电 信 运 营 商 去 运营 这 个 交换 机 ， 但 是 它 的 用 户 
可 能 是 普通 的 大 众 ， 这 就 是 公共 云 。 

社区 云 计算 : 介 竹 私 有 云 计 算 和 公共 云 计算 之 间 ， 有 几 个 组 织 来 共享 一 个 云 ， 共 享 一 
个 云 的 基础 设施 , /这些 给 织 可 能 有 关联 关系 。 举 个 例子 : 华为 建立 一 套 结算 或 者 物流 系统 ， 
然后 与 自己 的 供 食 商 商 来 共享 ， 以 后 所 有 供应 商 的 电子 流 、 购 进 都 通过 这 个 平台 来 实现 ， 
这 样 算是 一 种 社区 云 3 学 校 教育 网 内 来 构建 云 计算 ， 来 为 大 学 ， 科 研 机 构 来 满足 它 的 计算 
需求 。 

混 党 云 计算 ; 它 强调 基础 设施 是 由 二 种 或 更 多 的 云 来 组 成 的 ， 但 对 外 呈现 的 是 一 个 完 
整 的 实体 企业 正常 运营 时 ， 把 重要 数据 保存 在 自己 的 私有 云 里 面 ( 比 如: 财务 数据 ) ， 
把 术 重 要 的 信息 放 到 公有 云 里 ， 两 种 云 组 合 形成 一 个 整体 ， 就 是 混合 云 。 比 如 说 电子 商务 
网 站 、 平 时 业务 量 比较 稳定 ， 自 己 购买 服务 器 搭建 私有 云 运 营 ， 但 到 了 圣诞 节 促销 的 时 候 ， 
业务 量 非常 大 ， 就 从 运营 商 的 公有 云 租用 服务 器 ， 来 分 担 节日 的 高 负荷 ;但 是 可 以 统一 的 
调度 这 些 资源 ， 这 样 就 构成 了 一 个 混合 云 。 


云 计算 的 商业 模式 \ 
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Iaas (Infrastrucfure qs oa service》: 基础 设施 即 服务 ， 提 供给 消费 者 的 服务 是 对 所 
有 基础 设施 的 使 用 ， 包 括 计算 、 存 储 s 网 络 和 其 它 的 计算 资源 ， 用 户 能 够 部 署 和 运行 任意 
软件 ， 包 括 操 作 系统 和 应 用 程序 。* 消 费 者 不 需要 管理 或 控制 任何 云 计 算 基 础 设施 ， 但 能 控 
制 操 作 系 统 的 选择 、 存 储 空间 ,部署 的 应 用 ， 也 有 可 能 获得 网 络 组 件 〈 例 如 ， 防 火 墙 ， 负 
载 均衡 器 等 ) 的 控制 。 
e 如 Amazon EC2 


Paas (Platform/qs ekservice) : 平台 即 服务 ， 提 供给 消费 者 的 服务 是 部 署 在 云 计 
算 基 础 设施 上 的 应 用 程序 开发 平台 (例如 Java，.Net 等 ) 。 客 户 不 需要 管理 或 控制 底层 
的 云 计算 基础 设施 ， 租 能 控制 部 署 的 应 用 程序 开发 平 合 。 


e 如 Microsoft Azure 


SaaSs (Seftware qs a service) : 软件 即 服务 ， 提 供给 消费 者 的 服务 是 运行 在 云 计 
算 基 础 设施 .上 的 应 用 程序 ， 如 CRM、ERP、O 〇 A 等 。 


。 如 Salesforce online CRM 


云 计算 的 商业 模式 


I 


互联 网 Web 2.0 应 用 
企业 应 用 
电信 业务 


通过 提供 满足 最 终 用 
户 需求 的 业务 ， 按 使 
用 收费 


Salesforce: CRM 





提供 应 用 运行 和 开发 

环境 

提供 应 用 开发 的 组 件 
(数据 库 ， 邮 件 ， 消 

息 等 ) 


出 租 计算 ， 存储 ， 网 
络 等 1T 资 源 


通过 Hosting 方 式 将 
IT 资源 、Web 通 用 能 
力 、 通 信和 能 力 打包 出 
租 给 应 用 开发 和 运营 
者 ， 按 使 用 收费 


按 使 用 收费 
通过 规模 获取 利润 


Microsofts AzUre 的 
Visio Studio 工 具 


Amaazon 


机 


: EC2 云 主 





WW huawel 
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Web2.0 是 相对 Web1.0 的 新 的 一 类 互联 网 应 用 的 统称 。Web1.0 的 主要 特点 在 于 用 
户 通过 浏览 器 获取 信息 。Web2.0 则 更 注重 用 户 的 交互 作用 ， 用 户 既是 网 站 内 容 的 浏览 者 
， 也 是 网 站 内 容 的 制造 者 。 所 谓 网 站 内 容 的 制造 者 是 说 互联 网 上 的 每 一 个 用 户 不 再 仅仅 是 
互联 网 的 读者 ， 同 时 也 成 为 互联 网 的 作者 ; 0 同时 也 成 为 波浪 
制造 者 ; 在 模式 上 由 单纯 的 等 读 ”向 “ 写 ” 以 及 “共同 建设 ”发 展 ; 由 被 动 地 接收 互联 网 
信息 向 主动 创造 互联 网 信息 发 展 ， 从 而 更 加 人 性 化 。 


网 页 寄存 (Web /hesting) 是 指 一 类 因特网 寄存 服务 ， 它 提供 个 人 ， 组 织 和 用 户 用 于 
存储 信息 ， 图 像 ， 视 频 或 任何 通过 网 络 可 访问 的 内 容 的 在 线 系统 。 
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人 流派 





Rs 小 聚 大 


现 有 应 用 可 直接 = Er 了 
或 简单 改造 后 即 。 县 只 有 新 开发 的 应 
可 运行 在 云 计算 

台 上 
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Amazon 适 用 场景 

o 资源 在 应 用 间 时 分 复 用 ; 
天 键 技术 点 

o 计算 、 存 储 和 网 络 虚 拟 化 

o 虚拟 机 监控 、 调 度 和 迁移 
典型 代表 

o Amazon EC2 
Google 适 用 场景 

o 应 用 资源 需求 大 ， 可 以 划分 为 子 任务 ; 
关键 技术 点 

os 任务 分 解 、 调 度 

bn、 分 布 式 通信 总 线 


av 全 局 一 致 性 
典型 代表 
o Google 
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. 云 计算 的 技术 和 价值 
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畏 目录 
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传统 IT 的 挑战 \ 


烟 向 式 系统 ， 业 务 独 享 资源 
o CPU: 5-10%， 存 储 : <36%， 网 络 : 50%; 
单机 硬件 系统 可 靠 性 低 ， 但 成 本 更 高 
。 每 6 数据 的 计算 存储 成 本 是 5 美元 ; X 
运 维 效 率 低 ， 维 护 成 本 高 
~ 。 人均 维 护 <100 台 ， 人 力 维护 费 占 运营 成 本 12% 
。 硬件 准备 6 个 月 ， 业 务 上 线 8~18 个 月 
能 源 消耗 大 
o 能 源 利用 率 低 ，PUE 高 
。 大 量 的 能 源 用 于 散热 


能 源 消 耗 
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PUE(Power Usage Effectiveness 入 电源 使 用 效率 )， 评 价 数据 中 心 能 源 效率 的 指标 ， 
数据 中 心 消 耗 的 所 有 能 源 与 IT 负载 使 用 的 能 源 之 比 。PUE = 数据 中 心 总 设备 能 耗 /IT 设 备 能 
耗 ，PUE 是 一 个 比值 ， 越 接近 1 表明 能 效 水 平 越 好 ; PUE 值 越 接 近 于 1， 表 示 一 个 数据 中 心 
的 绿色 化 程度 越 高 。PUE 值 已 经 成 为 国际 上 通行 的 数据 中 心 电 力 使 用 效率 的 衡量 指标 。 
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传统 桌面 应 用 场景 的 问题 


/ A 每 年 电费 成 本 高 
一 my}, 


SG 7 
维护 工作 量 大 


六 .维护 成 本 高 每 人 能 扒 扫 160 全 


: 。 每 3 年 左右 更 换 [人 
一 一 As 


~、 
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以 下 是 各 业务 场景 的 关注 点 : 

OA: 安全 、 节 能 减 排 、 维 护 、 外 包 环 境 安 全 
Call Center: 降 噪 、 降 温 、 维 护 
营业 厅 : 维护 

集中 网 管 的 维护 终端 : 降 品 、 降 温 、 维 护 
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四 多 huAwel 





虚拟 化 技术 \ 


寄居 虚拟 化 架构 操作 系统 虚拟 化 架构 


: 和 由 | 由 | : 
sa >N 国 日 


| ”| 寄居 虚拟 化 架构 宰 金 属 虚 拟 化 架构 操作 系统 虚拟 化 架构 ”| 。 混合 虚报 化 架构 


. 。 虚拟 机 不 依赖 于 操作 系统 |。 简单 、 易 于 实现 区 
| .支持 多 操作 系统 ， 多 应 用 。 |。 管理 开销 非常 低 en WR 
Sy 0 ee 


。 安 装 和 运行 应 用 程序 依赖 于 


| 。 虚拟 化 层 开发 难度 大 eh | 
。 管 理 开 销 大 ， 性 能 损耗 大 


* WMware ESXServer 
*VMware Workstation *Citrix XenServer 
“VI *Redhat KVM 
*Vitrual PC *Microso 什 Hyper-V LU hs 
。 华 为 UVP 
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虚拟 化 技术 : 虚拟 化 实现 了 IT 资 源 的 逻辑 抽象 和 统一 表示 ， 在 大 规模 数据 中 心 管理 和 
解决 方案 交付 方面 发 挥 着 巨大 的 作用 s 是 支撑 云 计算 伟大 构想 的 最 重要 的 技术 基石 。 采 用 
虚拟 化 技术 对 计算 、 存 储 、 网 络 等 物理 资源 进行 虚拟 化 ， 形 成 资源 池 对 用 户 提供 按 需 服务 。 


1、 寄 居 虚 拟 化 架构 : 虚拟 化 层 运 行 在 操作 系统 之 上 ， 创 建 虚拟 机 的 操作 系统 和 应 用 
依赖 于 宿主 操作 系统 ， 管 理 开销 大 ; 


2、 裸 金属 虚拟 化 架构 : 虚拟 化 层 直 接 运行 在 裸 设备 之 上 ， 创 建 的 虚拟 机 支持 多 种 操 
作 系统 和 应 用 ; 并 且 虚 拟 化 层 直 接管 理 硬 件 资源 ， 不 需要 再 经 过 宿主 操作 系统 的 转译 ， 效 
率 高 ; 


3、 操 作 系统 虚拟 化 架构 : 操作 系统 直接 抽象 出 容器 ， 每 个 容器 就 是 一 个 虚拟 机 ， 但 
所 有 虚拟 机 共享 同一 操作 系统 资源 ， 隔 离 性 差 ; 


4、 混 合 虚 拟 化 架构 : 宿主 操作 系统 对 资源 进行 虚拟 化 ， 而 部 分 特权 指令 ， 依 赖 硬件 
支持 。 


裸 金 属 虚 拟 化 染 构 与 混合 虚拟 化 染 构 将 是 未 来 虚拟 化 染 构 发 展 的 趋势 。 
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内 存 复 用 技术 


内 存 共享 : 虚拟 机 之 间 共 享 内 存 置 换 : 虚拟 机 长 时 间 未 “内存 气泡 :,HyPErvisor 通 过 
同一 物理 内 存 空间 ， 此 时 虚 ”访问 的 内 存 内 容 被 置换 到 存 “内存 气泡 将 较为 空闲 的 虚拟 
拟 机 仅 对 内 存 做 只 读 操作 。 储 中 ， 并 建立 映射 ， 当 虚拟 ”机 内 存 释放 给 内 存 使 用 率 较 
写 时 复制 : 当 虚 拟 机 需要 对 机 再 次 访问 该 内 存 内 容 时 再 高 的 虚拟 机 ， 从 而 提升 内 存 


内 存 进行 写 操作 时 ， 开 辟 另 “置换 回来 利用 率 
一 内 存 空间 ， 并 修改 映射 
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随 着 Xen 不 断 发 展 ， 涌 现 出 诸如 内 存 共 享 、 内 存 交 换 、 内 存 气 泡 等 内 存 复 用 技术 。 内 
存 复 用 策略 根据 不 同 的 业务 压力 和 虚拟 机 状况 ， 统 一 分 配 各 项 技术 的 占 比 ， 达 到 性 能 和 内 
存 复 用 率 的 最 大 化 。 

采用 内 存 复 用 ， 能 使 服务 器 卡 虚 拟 机 的 内 存 总 量 大 于 服务 器 的 物理 内 存 ， 同 样 物理 内 
存 条 件 下 能 运行 更 多 的 虚拟 机 沪 延 长 服务 器 升级 内 存 的 周期 。 对 于 虚拟 机 数量 固定 的 场景 
， 能 够 减少 物理 内 存 的 需求 量 ， 节 省 用 户 的 内 存 采 购 成 本 。 

内 存 复 用 技术 简介 : 

。 内 存 气泡 : UVP 主 动 回收 虚拟 机 暂时 不 用 的 物理 内 存 ， 分 配给 需要 复 用 内 存 的 虚拟 机 ， 
回收 和 分 配 都 是 动态 的 ， 虚 拟 机 上 的 应 用 不 感知 。 整 个 物理 服务 器 上 的 所 有 虚拟 机 使 
用 的 分 配 内 存 总 量 不 能 超过 该 服务 器 的 物理 内 存 总 量 。 

。 内 存 交 换 六 将 外 部 存储 虚拟 成 内 存 给 虚拟 机 用 ， 将 虚拟 机 上 暂时 不 用 的 数据 存放 到 外 
部 存储 上 下，Guest O05 需要 这 些 数据 时 再 和 预 留 内 存 上 的 数据 进行 交换 。 


。 内 存 共享 ; 多 台 虚 拟 机 共享 相同 数据 内 容 的 内 存 页 。 
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Qos 精 细 化 资源 党 \ 


。 私有 云 业务 场景 。” IDC 出 租 场景 
o 以 企业 /运营 商 内 部 应 用 的 重要 ” 以 客户 的 重 村 程度 设置 资源 优 
程度 设置 资源 优先 级 先 级 
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。 CPU QoS 
支持 设置 预 留 百分比 、 限 制 百分比 。 


预 留 百分比 : 控制 虚拟 机 获得 的 最 低 计 算 能 力 ， 其 值 为 虚拟 机 CPU 配置 值 与 预 留 量 的 
乘积 。 


限制 百分比 : 控制 虚拟 机 获得 的 最 大 计算 能 力 ， 其 值 为 虚拟 机 CPU 配置 值 与 限制 量 的 
乘积 。 


@ 内 存 Qo5 


支持 设置 预 留 百 分 比 : 控制 虚拟 机 最 低 可 获取 的 物理 内 存 ， 其 值 为 虚拟 机 内 存 配 置 值 
与 预 留 量 的 乘积 。 


@ 网 络 Qo5S 
nn (带宽 限 速 及 优先 级 ) ， 采 用 智能 网 卡 实现 虚拟 接口 最 
宽 的 速率 限制 。 
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虚拟 机 热 迁 移 技术 \ 


技术 特点 

。 在 不 中 断 业务 的 情况 下 ， 将 
运行 的 虚拟 机 从 一 台 物 理 主 
机 移动 至 另 一 台 物 理 主机 
在 同一 个 迁移 域 ( 集 饮 员 
实现 。 需 要 共享 存储 设备 

适用 场景 : 

。 可 以 应 用 手 系 统 维护 、 升 级 
等 需要 未 申 断 逢 拟 机 业务 的 
场景 。 支 持 闻 动迁 移 和 自动 
迁移 


/i 
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1、 虚 拟 机 热 迁 移 是 指 在 不 中 断 业 务 的 情况 下 ， 将 运行 的 虚拟 机 从 一 台 物 理 服 务 器 移 
动 至 另 一 台 物 理 服务 器 。 


2、 虚 拟 机 迁移 只 能 在 同一 个 迁移 域 中 实现 。 一 组 服务 器 通过 物理 连接 和 配置 ， 共 享 
存储 设备 ， 这 样 的 一 组 服务 器 称 为 下 个 迁移 域 ， 即 一 个 Cluster。 虚 拟 机 热 迁 移 类 型 说 明 
如 下 。 


3、 使 用 场景 


3.1 手动 迁移 : 系统 维护 人 员 可 以 根据 需要 如 维护 、 负 载 等 情况 ， 采 用 手工 迁移 虚拟 
机 。 


在 对 主机 进行 维护 操作 前 将 该 主机 上 的 虚拟 机 迁移 到 其 他 主机 上 ， 然 后 再 作 维护 ， 可 
以 降低 因 主 机 维护 造成 的 用 户 业 务 中 断 。 


通过 将 繁忙 的 主机 上 的 虚拟 机 迁移 到 空闲 的 主机 上 ， 可 以 提升 虚拟 机 用 户 的 感受 ， 并 
使 全 局 业务 均衡 。 


通过 将 空闲 主机 上 的 虚拟 机 聚拢 到 几 人 主机 上 ， 然 后 将 没有 负载 的 主机 关闭 ， 可 以 降 
低 数据 中 心 的 电能 消耗 。 


3.2 自动 迁移 : 系统 根据 预先 设 定 的 虚拟 机 调度 策略 (负责 均衡 ， 节 能 ， 定 时 等 策略 )， 
对 虚拟 机 进行 自动 迁移 。 
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存储 热 迁 移 技术 


” 技术 特点 

” 迁移 带宽 可 控 ， 避 免 对 正常 业 
务 产生 影响 

” 单 服务 器 并 发 迁移 数量 8 路 

” 支持 跨 集群 迁移 

适用 场景 

” 存储 系统 下 电 维 护 
优化 虚拟 机 存储 WO 性 能 


高 效 管理 存储 容量 (回收 存储 
碎片 等 


bh 
。 
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。 功能 简介 

在 不 中 断 业 务 的 前 提 下 ， 虚 拟 机 存储 从 一 个 存储 阵列 迁移 到 另外 一 个 存储 阵列 。 
。 功能 描述 

在 虚拟 机 正常 运行 时 ， 通 过 管理 员 手 动 操作 ， 将 虚拟 机 的 卷 迁移 至 其 他 存储 单元 中 ， 
可 以 在 存储 虚拟 化 管理 下 的 同一 个 存储 设备 内 、 不 同 存储 设备 之 间 进 行 迁 移 。 热 迁移 可 以 


使 客户 在 业务 无 损 的 情况 下 动态 调整 虚拟 机 存储 资源 ， 以 实现 设备 维护 ， 存 储 资源 调整 等 
操作 。 
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\ 一 十 业主 人 、 4 
存储 自动 精简 配置 技术 
Ei Es Ei EE 。 存储 吧 于 分 类 
a a 5 普通 型 : 实际 分 配 的 物理 磁盘 空间 
扰 恬 3 SS 
本 EA Lii 攻 交 Liii 才 六 与 配置 容量 相同 
精简 型 : 实际 分 配 的 物理 磁盘 空间 
与 用 户 实际 使 用 的 磁盘 空间 术 
。 精简 型 技术 特点 
9 虚拟 机 用 户 看 到 的 始终 是 配置 容 
” 降低 存储 成 本 
0 相 比 常规 存储 方式 ss 单个 虚拟 机 的 


[= 


N 2 虚拟 分 配 : 120 G IOPS 会 有 所 减少 
实际 分 配 : 80 G 
物理 空间 : 100G @ 精简 型 适用 由 景 


” 存储 容量 较 大 ，IOPS 要 求 不 高 
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。 功能 简介 

虚拟 存储 精简 置 备 是 一 种 通过 以 灵活 的 按 需 方式 分 配 存储 空间 来 优化 存储 利用 率 的 方 
法 。 精 简 置 备 与 传统 模式 〈 称 为 厚 置 备 ) 截然 不 同 : 厚 置 备 预先 提供 大 量 存储 空间 以 满足 
未 来 的 存储 需要 ， 但 是 空间 可 能 僵直 未 被 使 用 ， 这 样 会 导致 无 法 充分 利用 存储 容量 ; 精简 
置 备 可 以 为 客户 虚拟 出 比 实际 物理 存储 更 大 的 存储 空间 ， 只 有 写 和 数据 的 存储 空间 才 会 为 
之 真正 分 配 物理 存储 ， 未 写 从 的 虚拟 存储 空间 不 占用 物理 存储 资源 ， 从 而 提高 存储 利用 率 
。 虚 拟 存储 精简 配置 基于 虚拟 磁盘 级 别提 供 ， 管 理 员 可 以 按 “ 普 通 ” 格 式 或 “精简 ”格式 
分 配 虚拟 磁盘 文件 。 通 过 将 虚拟 磁盘 设 为 “精简 ”配置 ， 虚 拟 存储 管理 为 虚拟 磁盘 在 数据 
存储 上 分 配 存 储 空间 , ` 在 开始 时 仅 交 付 存储 数据 所 需 的 存储 空间 ， 并 不 交付 已 经 分 配 但 并 
未 使 用 的 存储 空间 六 并 且 随 着 虚拟 磁盘 上 数据 量 的 增加 而 增加 空间 供应 量 。 当 所 有 分 配 空 
间 都 已 经 交付 时 上 “精简 ”磁盘 与 “普通 ”磁盘 没有 差异 。 


。 存储 无 关 : 虚 拟 存储 精简 配置 与 操作 系统 和 硬件 完全 无 关 ， 因 此 只 要 使 用 虚拟 镜像 管理 
系统 ， 就 能 提供 虚拟 存储 精简 配置 功能 。 


。 容量 监控 ;提供 数据 存储 容量 预警 ， 可 以 设置 阐 值 ， 当 存储 容量 超过 阅 值 时 发 出 告警 。 
。 空间 回收 


提供 韦 拟 磁盘 空间 监控 和 回收 功能 ， 当 虚拟 磁盘 使 用 了 一 段 时 间 ， 分 配 空间 较 大 而 实 
际 使 用 空间 较 小 时 ， 可 以 通过 磁盘 空间 回收 功能 回收 已 经 分 配 交 付 但 不 在 使 用 的 空间 。 当 
前 支持 NTFS 格 式 的 虚拟 机 磁盘 回收 。 
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链接 克隆 技术 \ 


= ” 技术 特点 
相同 05 多 个 虚拟 机 共享 同一 母 镜 像 
， 母 镜像 可 统一 升级 、 维 护 


创建 单个 链接 克隆 虚拟 机 时 间 厨 降 到 
12 秒 


每 个 客户 虚拟 机 保存 虚拟 化 镜像 差异 
化 部 分 
着 着 ES St 化 部 
降低 存储 成 本 60% 
适用 场景 
” 桌面 云 呼 叫 昌 冠 、4 校 机 房 等 
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。 特点 : 


1、 链 接 克 隆 : 通俗 的 讲 ， 就 是 通过 链接 的 方式 克隆 一 个 操作 系统 的 系统 盘 。 对 于 外 界 来 
讲 ， 初 始 状 态 完 全 是 被 克隆 操作 系统 系统 盘 的 拷贝 ， 但 底层 实际 上 完全 链接 到 被 克隆 
的 系统 盘 ， 并 不 真正 的 占用 存储 空间 。 

2、 链 接 克 隆 场景 下 ， 母 卷 是 只 读 的 ， 母 卷 只 会 提供 一 个 原始 操作 系统 的 系统 盘 (Golden 
Image) 。 在 运行 过 程 中 请 每 个 操作 系统 产生 的 差异 化 数据 都 会 被 保存 到 差异 盘 (Diff 
盘 ) 中 。 


。 读 写 流程 
1、 虚 拟 机 的 写 流程 、 虚 拟 机 产生 一 个 写 请 求 ， 直 接 写 到 差异 盘 (Diff 盘 ) 中 。 


2、 虚 拟 机 的 读 流程 :、 虚 拟 机 产生 一 个 读 请 求 ， 首 先 判 断 该 数据 是 在 母 卷 中 还 是 在 差异 盘 
中 ， 如 果 是 在 母 卷 中 ， 直 接 从 母 卷 读 取 ; 如 果 是 在 差异 化 卷 中 ， 直 接 从 差异 盘 中 读 取 


。 规格 :当前 我 们 的 规格 是 一 个 母 卷 支持 128 个 链接 克隆 卷 。 

。 /适用 场景 : 

1、 对 今 性 化 操作 系统 需求 较 弱 ， 比 如 学 校 机 房 ， 网 吧 ， 酒 店 等 
2、` 用 户 数 量 大 ， 对 存储 的 需求 量 大 ， 但 个 性 化 数据 较 少 

3、 所 需要 的 软件 经 常 要 统一 更 新 
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虚拟 机 快照 技术 
ITITTIESTTEETITE 术 特 点 


。 支持 磁盘 增 量 快照 和 内 存 快照 ， 完 
整 保存 虚拟 机 所 有 信息 
= 支持 虚拟 机 运行 时 备份 
”支持 快照 恢复 到 虚拟 机 
”支持 快照 lve 合 并 
。 适用 场景 
。 虚拟 备份 与 恢复 


” 异地 容 灾 

















Memery 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved Page 34 S 包 HUAWEI 





。 功能 简介 
虚拟 机 快照 保留 虚拟 机 某 一 个 时 刻 的 状况 ， 在 需要 的 时 候 使 用 快照 把 虚拟 机 恢复 到 忆 
照 时 的 状态 。 
。 功能 描述 
使 用 虚拟 机 快照 可 以 保留 虚拟 机 的 状况 ， 以 便 能 够 反复 返回 到 同一 状况 。 快 照会 在 执 
行 时 捕捉 虚拟 机 的 整个 状况 & 起 拟 机 快照 可 以 保存 虚拟 机 所 有 卷 的 信息 ， 包 括 ; 磁盘 、 虚 
拟 机 的 电源 状态 、 内 存 。 


在 进行 重大 升级 等 可 能 导致 虚拟 机 故障 的 操作 前 ， 可 先 对 虚拟 机 做 快照 ， 以 便 在 虚拟 
机 故障 时 将 虚拟 机 恢复 到 快照 时 刻 点 。 每 个 虚拟 机 最 大 支持 32 个 快照 。 

FusionCompuie 支 持 基于 计算 侧 存储 虚拟 化 能 力 提供 虚拟 机 快照 ， 不 依赖 存储 设备 
的 快照 能 力 。 

快照 可 以 提供 备份 解决 方案 使 用 的 磁盘 的 时 间 点 映像 ， 但 是 快照 不 能 蔡 代 虚拟 机 备份 
。 产 生 大 量 快照 文件 ， 难 于 管理 、 占 用 磁盘 空间 ， 可 能 影响 虚拟 机 性 能 ， 并 且 在 出 现 硬件 
故障 时 不 受 保护 。 
。 应 用 场景 

当 系统 出 现 故障 需要 定位 ， 或 者 安装 了 关键 应 用 、 产 生 了 某 个 重要 试验 数据 时 ， 或 者 
出 于 系统 数据 安全 考虑 ， 用 户 需要 对 虚拟 机 备份 时 ， 可 以 使 用 虚拟 机 快照 功能 将 虚拟 机 当 
前 信息 进行 备份 ， 在 需要 的 时 候 使 用 此 快照 将 虚拟 机 恢复 到 快照 时 的 状态 。 
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高 可 靠 性 HA 技术 


ED ” 技术 特点 
Ng 、 
Ns 才 作 ” 支持 主机 、 虚 拟 平台 、 虚 拟 机 多 
es 方 故障 检测 ， 故 障 检测 时 间 10 秒 


(领先 V 平 台 3 倍 ) 
ee 全 ” 内 存 压缩 传输 技术 ， 迁 移 匣 巧 朱 


@ 会 升 1 售 


i ” 适用 场景 
上 Ce 。 可 容忍 短 时 间 中 需 \、 信 必须 要 忆 
业务 ， 课 面 云 业务 


人 

HA 业务 快速 恢复 水 
RS 
N 


服务 器 A 服务 器 B 


轻 量 级 DB 。 客户 信息 管理 
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。 功能 简介 

启动 HA(High Available) 机 制 ,条 提升 虚拟 机 的 可 用 度 ， 人 允许 虚拟 机 所 在 的 计算 节点 
出 现 故 障 后 能 够 重新 在 资源 池 中 自动 启动 虚拟 机 。 
。 功能 描述 

已 经 创建 的 集群 中 ， 如 宁 高 级 设置 中 的 HA 功能 已 经 启用 ， 那 么 用 户 在 该 集群 中 创建 
虚拟 机 时 ， 可 以 选择 是 否 支 持 HA 功能 。 


系统 周期 检测 虚拟 机 状态 ， 当 物理 服务 器 宕 机 等 引起 虚拟 机 故障 时 ， 系 统 可 以 将 虚拟 
机 迁移 到 其 他 物理 服务 器 重新 启动 ， 保 证 虚拟 机 能 够 快速 恢复 。 目 前 系统 能 够 检测 到 的 引 
起 虚拟 机 故障 的 原因 包括 物理 硬件 故障 、 系 统 软 件 故 障 。 


重新 启动 的 虚拟 机 ， 会 像 物理 机 一 样 重新 开始 引导 ， 加 载 操 作 系 统 ， 所 以 发 生 故 障 时 
没有 保存 到 硬盘 上 的 内 容 将 丢失 。 


对 于 未 启用 HA 功能 的 虚拟 机 ， 当 发 生 故 障 后 ， 虚 拟 机 会 处 于 停机 状态 ， 用 户 需 要 自 
行 操作 来 启动 这 全 虚拟 机 。 
。 应 用 场景 

虚拟 机 所 在 的 计算 节点 故障 后 ， 能 够 自动 重新 启动 。 
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自动 负载 均衡 技术 


App app rp App | App | app | 
IA 和 揣 A 


I 


加 加 
"JE 


” 技术 特点 ” 应 用 场景 
” 同一 集群 内 ，VM 根 据 策略 自动 负 ? 负载 均衡 确保 屯 效 性 能 
载 均衡 (业界 最 大 : 100 物 理 机 / 集 ? 削 峰 填 谷 ， 避 免 高 峰 期 的 拥塞 
群 ) 
9 负载 均衡 算法 优化 ， 避 免 VM 无 效 
迁移 
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。 功能 简介 
动态 资源 调度 [DRS) : 动态 分 配 和 平衡 资源 ， 采 用 智能 调度 算法 ， 根 据 系统 的 负载 情 
况 ， 对 资源 进行 智能 调度 ， 达 到 系统 的 负载 均衡 ， 保 证 系统 良好 的 用 户 体验 。 
。 功能 描述 
动态 资源 调度 策略 针对 集群 {Cluster) 设置 ， 支 持 负载 均衡 策略 。 
负载 均衡 调度 策略 中 ， 可 以 设置 调度 闭 值 、 定 义 策略 生效 的 时 间 段 。 在 策略 生效 的 时 
间 段 内 ， 如 果 某 主 机 的 CPUX 内 存 负载 诗 值 超过 调度 阔 值 ， 系 统 就 会 自动 迁移 一 部 分 虚拟 
机 到 其 它 CPU、 内 存 负载 低 的 主机 中 ， 保 证 主机 的 CPU、 内 存 负载 处 于 均衡 状态 。 
。 应 用 场景 
本 特性 应 用 于 计算 资源 的 负载 均衡 和 节能 减 排场 景 。 
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中 多 HUAWEI 





整合 、 提 高 


是 高 资产 利用 率 


资源 整合 的 价值 


共享 硬件 等 资源 
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利用 虚拟 化 技术 ， 实 现 资源 的 弹性 伸缩 : 

1、 每 台 服 务 器 虚拟 出 多 人 台 虚 拟 机 ,- 吉 免 原 来 的 服务 器 只 能 给 某 个 业务 独占 的 问题 

2、 可 通过 灵活 调整 虚拟 机 的 规格 站 CPU、 内 存 等 ) ， 增 加 虚拟 机 /减少 虚拟 机 ， 快 速 ; 
足 业 务 对 计算 资源 需求 量 的 变化 


十 


3、 利 用 虚拟 化 计算 ， 将 关 定 量 的 物理 内 存 资 源 虚 拟 出 更 多 的 虚拟 内 存 资源 ， 可 以 创建 更 
多 的 虚拟 机 
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快速 部 署 ， 弹 性 扩容 \ 


采用 虚拟 机 批量 部 署 
可 以 弹性 扩展 /收缩 资源 满 中 
业务 需 


缩短 业务 部 署 周 期 





务 增长 ， 动 态 加 


业务 资源 区 \ 
快速 创建 的 新 资源 入 新 资源 ， 弹 性 扩展 
基础 架构 
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开局 初期 ， 业 务 规模 较 小 ， 可 部 署 较 少 服务 器 。 后 续 需 要 扩容 时 十 分 简单 ， 只 需要 通 
过 PXE 或 者 iso 新 装 几 台 计 算 节 点 ， 然 后 通过 操作 维护 Portal 将 服务 器 添加 到 系统 即 可 。 


。 基于 云 的 业务 系统 采用 虚拟 机 批量 部 署 

。 短 时 间 实 现 大 规模 资源 部 署 ， 快 速 响应 业务 需求 ， 省 时 高 效 
。 根据 业务 需求 可 以 弹性 扩展 /收缩 资源 满足 业务 需 

。 人 工 操 作 较 少 ， 以 自动 化 部 署 为 主 

。 客户 不 再 因为 业务 部 署 太 慢 而 失去 市 场 机 会 


。 传统 业务 部 署 周期 以 月 为 计划 周期 ， 基 于 云 的 业务 部 署 周期 缩短 到 以 分 钟 /小 时 为 计时 
周期 
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数据 集中 ， 信 息 安 全 


才 据 集中 管控 了 了。 多 种 安全 措施 ， 保 证 


i 9 数据 安全 
» 。 网 络 传输 加 室 人 人 
La LR py a。 数据 加 密 
本 平台 





o 接 入 认证 安全 
o 防 病毒 


传统 IT 平台 


云 平 





数据 安全 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reservéd. D4 2 HUAWEI 


传统 [平台 ， 数 据 分 散在 各 个 业务 服务 器 上 ， 可 能 存在 某 单 点 有 安全 漏洞 的 情况 ;部 
署 云 系统 后 ， 所 有 数据 集中 在 系统 内 存放 和 维护 ， 并 提供 以 下 安全 保障 : 


1、 网 络 传输 : 数据 传输 采用 HNPS 加 密 
2、 系 统 接 入 : 需要 证 书 或 者 账号 


3、 数 据 安 全 : (1) 架构 安全 ， 并 经 过 安全 加 固 的 VMM， 保证 虚拟 机 间隔 离 ; (2) 
虚拟 机 释放 时 ， 磁 盘 被 全 盘 数 据 擦 除 ， 避 免 被 恢复 的 风险 ; (3) 系统 内 账户 等 管理 数据 
， 加 密 存放 


4、 趋 势 防 病毒 软件 
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智能 化 、 自 动 化 资源 调 
度 : 
。 白天 ， 基 于 负载 策略 进 


APP3 APP4 APP3 APP4 
4 国 中 oi 4 国 行 资 源 监控 ， 和 动 名 开办 7 


衡 ， 实 现 高 效 热管 理 
。 白天: 监控 资源 负载 情况 ， 自 动 负 载 均衡 。 夜 晚 ， 基 于 时 间 锚 略 汗 


= 行 负载 整合 ， 将 不 需要 的 
En _ [到 服务 器 关机 /最 天 限度 降 
一 站 低 耗 电量 


。 夜晚 : 自动 节能 减 排 


基 
于 
负 
载 
策 
略 
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基于 策略 的 智能 化 、 自 动 化 资源 调度 ， 实 现 资源 的 按 需 取 用 和 负载 均衡 ， 消 峰 填 谷 ， 
达到 节能 减 排 的 效果 : 
。 白天 ， 基 于 负载 策略 进行 资源 监控 , 自动 负载 均衡 ， 实 现 高 效 热 管理 
。 夜晚 ， 基 于 时 间 策 略 进行 负载 整合 ， 将 不 需要 的 服务 器 关机 ， 最 大 限度 降低 耗 电量 


节能 减 排 即 动态 电源 管理 (DPM) 可 以 优化 数据 中 心 的 能 耗 。 开 启 DPM 后 ， 当 集群 中 虚 
拟 机 使 用 资源 比较 低 时 ， 可 以 聚合 虚拟 机 到 少量 主机 ， 并 关闭 其 它 无 虚拟 机 运行 的 主机 ， 
实现 节能 减 排 。 当 虚拟 机 所 需 资源 增加 时 ，DPM 动 态 上 电 主 机 ， 确 保 提供 足够 资源 。 
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降温 去 品 ， 绿 色 办 公 


<55 分 贝 1 分 贝 


35-45 度 


Ws°* 面 时 >” 


说 明 : 

1 分 贝 是 人 类 耳朵 刚 能 听 到 的 声 
音 ; 20 分 贝 以 下 的 声音 ， 我 们 可 
以 认为 他 是 安静 ; 20 一 40 分 贝 大 
约 是 在 耳 边 喃 喃 细 语 ; 40 一 60 分 
贝 属于 我 们 正常 的 交谈 ; 60 分 贝 
以 上 就 属于 吵闹 范围 了 


300W/h 


说 明 : 

PC 的 一 般 工 作 温 度 在 3FCN457C 之 间 ， 
在 密集 的 办 公 环 境 中 ， 环 境 温 度 会 接 
近 到 PC 的 温度 





Wb huaAwel 
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高 效 维护 ， 降 低 成 本 


ls 传统 PC 


300W/h 


维护 

“维护 流程 : 故障 申报 > 安排 
人 员 -> 故 障 定位 ?> 进行 维护 

* 整个 维护 流程 需要 2~4 小 时 ， 
业务 中 断 长 ， 造 成 员工 人 力 成 
本 损失 。 

。 维护 人 员 : 需要 员工 总 人 数 
约 3%~5% 的 IT 支 撑 维护 人 员 。 
能 耗 


* 传 统 PC 大 约 耗 电 300W/h， 
比较 耗 电 ， 费 用 较 高 


“ 维 前 端 免 维护 。 
“ 护 流程 : 故障 (死机 ) ?员工 自助 重启 -3 完成 
“整个 自助 流程 需要 3 分 钟 ， 业 务 电 断 时 间 短 。 


“维护 人 员 大 大 减少 ， 人 均 维 护 1008 合 桌面 ， 大 大 降 
低 维护 成 本 


能 耗 


*TC 耗 电 在 几 瓦 到 二 十 庇 矶 5 天 大 降低 能 耗 ， 实 
能 减 排 ， 降 低能 耗 成 本 
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无 颖 切换 ， 移 动 办 公 \ 


人 机 分 离 ， 用 户 可 以 
在 不 同 桌 位 、 办 公 室 
登录 桌面 


用 户 可 以 不 必 中 断 桌 面 应 用 i 旅途 中 热 插 拔 更 
换 终端 ， 继 续 工作 AN 
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在 桌 位 、 办 公 室 、 旅 途中 、 家 里 的 不 同 终端 上 随时 随地 远程 接 入 ， 桌 面 立 即 呈 现 。 


数据 和 桌面 都 集中 运行 和 保存 在 数据 中 心 ， 用 户 可 以 不 必 中 断 应 用 运行 ， 实 现 热 插 拔 
更 换 终 端 。 
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2 * 
升级 扩容 不 中 断 业务 
待 升级 节点 、 备用 节点 。 技术 特点 
” 通过 热 迁 移 移 动 ， 自 动 获取 备用 
节点 空间 
自动 化 流水 线 操作 模式 ， 使 用 简 
单 
” 应 用 价值 
” 按 需 高 效 调整 系统 容量 里 降低 维 
护 成 本 


降低 升级 成 本 与 风险 ， 保 证 业务 
连续 性 





口 
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1、 对 管理 节点 的 升级 ， 由 于 有 主 备 两 余 节点 ， 可 先 升 级 一 个 节点 ， 做 主 备 切 换 后 再 
升级 另外 一 个 节点 


2、 对 计算 节点 的 升级 ， 可 以 先 将 该 节点 的 虚拟 机 迁移 到 其 他 节点 ， 然 后 对 该 节点 升 
级 ， 再 将 虚拟 机 迁 回 
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软 硬 件 系统 统一 管理 NS 
Were rancanpue 


华为 FusionCube 
物理 服务 器 MS Exchande 
虚拟 机 MS SharePoint 


Suse Linux 一 体 机 二 :4 J25EE 
Redhat Linux 应 用 . 嫩 2 a2 rrrom 


Oracle 寻 
MS SQL Server 7+ 


专家 系统 


Centos 全 
Windows & 可 OS 华为 云 管 理 数据 库 


2003/2008/7 属 


Pi 


SD 


Huawei. 志 
CISCO, Huawei Juniper... 


Wb huaAwel 





1、 华 为 云 解决 方案 支持 对 物理 服务 器 交换机、 华为 防火 墙 设备 (E1000、E8000) 、 
华为 存储 设备 进行 统一 的 管理 
2、 华 为 云 解 决 方案 支持 异 构 业 界 主流 的 服务 器 、 存 储 设备 


3、 不 仅 支 持 集成 华为 自 有 虚拟 化 软件 FusionCompute， 而 且 支 持 集成 YMwoare 虚 拟 
化 软件 
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。 ”多 个 超级 数据 中 心 (新 加 坡 、 荷 兰 、 美 国 3 个 ) 用 
Synaptic Hosting 云 架构 加 强 基础 设施 互联 


SaaS 业务 : 应 用 托管 MS Exchange, Oracl 
基于 云 架 构 基 础 设施 的 Synaptic Hosting 


口 提供 网 络 、 服 务 器 、 存 储 安全 、 
数据 库 层 的 管理 服务 


口 单一 的 端 到 端的 SLA 服 务 
商业 模式 : 客户 将 按照 每 月 中 PU 和 内 存 的 平 
均 峰 值 ， 以 及 业务 等 级 、 付费 。 
SMTp WAP © Ry.2 
。 A 有 丰富 咨询 与 集成 经 验 浊 单独 采购 硬件 及 管理 软件 
采用 虚拟 化 技术 提高 va - 浊 
: Pe 一 a 
Wy Cooling 和 Efficiency 





:网 络 服务 从 物理 层 向 应 用 和 IT 服 务 转移 


透 过 A 的 网 络 和 云 计算 数据 中 心 ， 客 户 随时 取得 所 需 的 计算 ,存储 和 应 用 程序 服务 
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AT&T 是 电信 运营 商 试 水 云 计算 的 代表 , 借助 IBM 构 建 数 据 中 心 基础 设施 平台 ， 对 企业 
提供 [T 外 包 服 务 ， 试 水 云 计算 。 

有 趣 的 是 IBM 是 北美 最 大 数据 中 心服 务 提供 者 ， 它 既是 AT&T 的 设备 供应 商 ， 也 是 
AT&T 竞 争 对 手 。 

在 云 计算 诞生 后 ， 传 统 的 丽 入 备 商 ，Internet 服 务 商 ， 电 信 运 营 商 都 纷纷 进入 这 一 


域 ， 各 自 的 角色 和 定位 都 变 和 导 模糊 不 清 ， 但 有 一 点 可 以 肯定 的 是 他 们 都 基于 自己 现 有 的 基 
础 ， 在 不 断 地 思考 、 摸 索 、 力 争 在 未 来 信息 化 运营 时 代 找 到 自己 的 战略 控制 点 。 
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Amazon: 云 计 算 平 台 提 供 laaS 和 PaaS 服 jy 


务 


AWS Customer Momentum&490,000) Amazon S3 Momentum 局 


二 于 时 


a00.000,.000 5.000,000,000 ”10,000,000,000 Ce 


站 


Qz 
2006 2857 295> 2008 


Total Objects Stored in Amazon S53 
4 ON, 


 ;。 数据 中 心 资 源 平台 整合 ， 对 外 提供 公用 服务 

基础 服务 :| : 口 作为 云 计算 的 推动 者 ，Amazone 历 经 2 年 多 时 间 ， | 
. py | 1 1 

i i :| 形成 了 基本 成 熟 的 云 计算 服务 

计算 资源 出 本 3 和 | : 

Se i 时 o 到 08 年 底 ， 已 经 有 49 万 开 上 虱 革 玫 Kmoazon AWS | 

。 ”消息 队列 各 二 

。 媒体 传送 开发 Web 应 用 

口 存储 对 象 数 从 07 年 钼 份 50 亿 增长 到 08 年 底 的 400 ; 

亿 ， 在 一 年 半 的 时 间 里 瑞 长 8 倍 | 


。 将 Amazon 已 有 电子 商 务 网 络 能 力 开放 给 应 用 : 

















9 _ Amazon 以 在 线 书 店 和 电子 零售 起 家 ， 成 为 资格 最 老 的 云 计算 提供 商 之 一 
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Amaqzon 是 云 计 算 的 推动 者 和 第 一 个 高 调 宣布 提供 云 计 算 服 务 的 云 计算 运营 商 ， 通 过 
EC2(Elgastic Computing Cloud)、S3(Simple Storage Service) 提 供 计 算 、 存 储 等 基础 
设施 的 在 线 租赁 服务 。 同 时 它 也 基于 款 计 算 基 础 设施 平台 构建 AWS (Amazon Web 
Services) 业务 平台 ， 希 望 打造 电子 商务 的 Paas 平 台 进军 企业 IT 服务 市 场 。 


亚马逊 弹性 计算 云 (EC2Elastic Compute Cloud) 是 一 个 让 使 用 者 可 以 租用 云端 
电脑 运行 所 需 的 应 用 系统 EC3 借 由 提供 Web 服 务 的 方式 让 使 用 者 可 以 弹性 地 运行 自己 的 
Amazon 机 器 映像 档 , /使 用 者 将 可 以 在 虚拟 机 器 上 运行 任何 自己 想 要 的 软件 或 应 用 程式 。 
提供 可 调整 的 云 计算 能 


亚马逊 EC2 上 的 简单 的 Web 服 务 界面 ， 可 以 让 您 轻松 的 获取 和 配置 资源 。 它 提供 您 对 

计算 资源 的 完全 控制 , /并 运行 于 亚马逊 的 计算 环境 中 。 亚 马 逊 EC2 缩 短 了 获取 和 启动 新 的 

务 器 实例 时 间 到 数 分 钟 ， 让 您 能 够 迅速 调整 ,无论 是 增加 还 是 缩减 ， 适 应 您 计算 需求 的 
变化 。 亚 马 还 EC2 计 您 只 需 为 实际 使 用 的 计算 进行 支付 。 


>3 是 一 个 全 球 存 储 区 域 网 络 (SAN) ， 它 表现 为 一 个 超大 的 硬盘 ， 您 可 以 在 其 中 存储 和 
检索 数字 资产 。 您 通过 上 存储 和 检索 的 资产 被 称 为 对 象 。 对 象 存储 在 存储 段 (bucket) 
中 gl rid 类 比 : 对 象 就 像 是 文件 ， 存 储 段 就 像 是 文件 来 (或 目录 ) 。53 还 
提供 了 指定 存储 段 和 对 象 的 所 有 者 和 权限 的 能 力 ， 就 像 对 待 硬件 的 文件 和 文件 夹 一 样 。 在 
>3 se 可 以 指定 一 个 访问 控制 策略 ， 注 明 谁 可 以 访问 以 及 如 何 访问 

(例如 ， 读 和 写 权 限 ) 。 
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行业 形势 : 云 计算 处 于 战国 时 代 S 


互联 网 服务 商 电信 运营 商 
amazoncon 镁 瀛 网 Os EE 
Google 二 国 国 
一 一 ~ A 


互联 网 服务 商 E 传统 iT 厂商 
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。 互联 网 服务 提供 商 是 云 计算 的 先行 者 
口 先进 技术 及 创新 商业 模式 领导 者 ， 主 要 基于 云 计 算 提 供 低 成 本 的 海量 信息 处 理 服 


务 (Google、Amazon 等 ) 
。 ”电信 运营 商 利 用 云 计 算 解 决 现实 问题 


D ”当前 引入 云 计算 提升 电信 业务 网 的 能 力 (海量 的 计算 和 存储 ) 和 降低 成 本 (BT 
、AT&8T) 


。 传统 IT 巨头 被 迫 转 型 ， 引 入 云 计 算 

0D 将 云 计 算 引 入 优势 的 产品 及 解决 方案 (IBM、Microsoft、HP 等 ) 
。 网 络 供应 商 利 用 技术 革新 的 时 机 进入 

口 ”利用 传统 的 网 络 、 服 务 器 和 海量 软件 优势 纷纷 进入 云 计算 领域 (CISCO 等 ) 
。 IT 和 CT 边界 模糊 : 技术 融合 驱动 通讯 厂家 进入 传统 的 上 T 领 域 


D ”制造 商 与 服务 商 边 界 模糊 : 商业 模式 的 变化 驱动 部 分 大 制造 商 (IBM/ 微 软 等 ) 
进入 服务 领域 ， 而 大 型 的 互联 网 服务 商 (Google/Amazon 等 ) 自己 开发 设备 提供 服 


务 。 


ICP (Internet Content Provider) ， 网 络 内 容 服务 商 ， 即 向 广大 用 户 综合 提供 互联 网 信 
息 业 务 和 增值 业务 的 服务 商 。 
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华为 部 署 全 球 最 大 的 办 公 守 面 云 


> 
班加罗尔 了 > 


mS DC 
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按 员 工 类 型 划分 安全 分 区 级 别 : 红 , 潢 , 绿 
TC 本 地 无 硬盘 ， 通 过 数字 证 书 接 信 认证 

通过 SSL 加 密 传输 信息 

多 种 接 入 认证 方式 ， 平台 统一 认证 

高 速 互联 网 络 ， 多 数据 中 心间 资源 管理 及 调度 
办 公 ， 集 成 测试 分 时 《和 天 ， 晚 上 ) 共享 资源 
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华为 桌面 云 案例 : 效果 分 析 
区 
专著 一 自力， 


本 地 存储 云端 存储 
严格 防范 轻松 防范 


PC/ 服 务 器 设备 


473 万 元 /年 10 万 /年 
入 职 申 领 办 公设 备 RS 


~ 省 ?8% 的 费用 
1 天 /人 次 10 分 钟 /人 次 ~ 


1 元 ee 
2 小 时 /人 次 20 分 钟 /人 ; 人 


ana | 
I 
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总 结 


云 计 算 的 背景 和 概念 
云 计 算 的 部 署 模式 
云 计 算 的 商业 模式 
云 计 算 的 核心 技术 
云 计 算 的 价值 
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多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
二 层 交 换 和 三 层 交 换 的 概念 和 区 别 
VLAN 的 原理 和 应 用 场景 
集群 和 堆 县 的 原理 和 应 用 场景 
网 络 QOS 的 原理 和 应 用 场景 
DHCP 的 原理 和 应 用 场景 
DNS 的 原理 和 应 用 场景 
AD 的 原理 和 应 用 场景 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 





畏 目录 


. 网 络 基 础 知识 
. VLAN 技 术 原 理 
QoS 技术 
.集群 和 堆 奎 

. DHCP 技术 

. DNS 技术 

. AD 技术 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 





计算 机 网 络 的 定义 


e Internet 
o 中 文 译名 互联 网 。 它 是 由 那些 使 用 公用 语言 互相 通信 的 计算 机 连接 而 成 
的 全 球 网 络 ， 即 广域网 、 局 域 网 及 单机 按照 一 定 的 通讯 协议 组 成 的 国际 
计算 机 网 络 。 W 


Intranet 


e |ntranet 


o 企业 内 部 网 ， 是 Internet 技 术 在 企业 内 部 的 启用 sod 它 实 际 上 是 采用 
Internet 技 术 建 立 的 企业 内 部 网 络 ， 它 的 核心 技术 是 基于 Web 的 计算 。 
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。 计算 机 网 络 分 类 


o 按 网 络 的 地 理 位 置 分 类 : 讨 算 机 网 络 按 其 地 理 位 置 和 分 布 范 围 可 以 分 成 局 域 网 、 
广域网 和 城 域 网 三 类 。 


o 按 传输 介质 分 类 : 读 算 机 网 络 按 其 传输 介质 可 以 分 成 有 线 网 和 无 线 网 两 大 类 。 


计算 机 网 络 分 类 - 按 地 域 


。 LAN 


o _ 局域网， 通常 指 几 公 里 以 内 的 ， 可 以 通过 某 种 介质 互联 的 计算 机 、 打 印 
机 、modem 等 设备 的 集合 。 


。 WAN 4 


o 广域网 ， 通 常 跨越 很 大 的 物理 范围 ， 所 覆盖 的 范围 从 几 十 公里 到 允 干 公 
里 ， 它 能 连接 多 个 城市 或 国家 ， 或 横 跨 几 个 洲 并 能 提供 远 距 离 通 信 ， 形 
成 国际 性 的 网 络 。 
e MAN 
o 城 域 网 ， 一 种 界 于 局 域 网 与 广域网 之 间 ， 覆 盖 一 从 城市 的 地 理 范围 ， 用 
来 将 同一 区 域内 的 多 个 局 域 网 互 连 起 来 的 中 等 范围 的 计算 机 网 络 。 
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。 LAN: 局 域 网 (Local Area Network) 


在 一 个 局 部 的 地 理 范围 内 (如 二 个 学 校 、 工 厂 和 机 关内 ) ， 一 般 是 方圆 几 干 米 以 内 ， 
将 各 种 计算 机 、 外 部 设备 和 数据 库 等 互联 起 来 组 成 的 计算 机 通信 和 网。 它 可 以 通过 数据 通信 
网 或 专用 数据 电路 ， 与 远方 的 局 域 网 、 数 据 库 或 数据 中 心 相 连接 ， 构 成 一 个 较 大 范围 的 信 
息 处 理 系 统 。 局 域 网 可 以 实现 关 件 管理 、 应 用 软件 共享 、 打 印 机 共享 、 扫 描 仪 共享 、 工 作 
组 内 的 日 程 安排 、 电 子 邮件 和 传真 通信 服务 等 功能 。 局 域 网 严格 意义 上 是 封闭 型 的 ， 它 可 
以 由 办 公 室 内 几 台 甚至 成 于 上 万 合计 算 机 组 成 。 

o 特点 : 距离 短 、 延 迟 小 、 数 据 速 率 高 、 传 输 可 靠 。 

o 常用 设备 : HUB、 交 换 机 、 路 由 器 。 
。 WAN: 广域网 (Wide Area Network) 

也 称 远程 网 。 通常 跨 接 很 大 的 物理 范围 ， 所 覆盖 的 范围 从 几 十 公里 到 几 干 公里 ， 它 能 
连接 多 个 城市 或 国家 ， 或 横 跨 几 个 洲 并 能 提供 远 距离 通信 ， 形 成 国际 性 的 远程 网 络 。 

o 常用 设备 : Modem、 路 由 器 、 交 换 机 。 
e。 MAN2 城 域 网 (Metropolitan Area Network) 

一 种 界 于 局 域 网 与 广域网 之 间 ， 覆 盖 一 个 城市 的 地 理 范围 ， 用 来 将 同一 区 域内 的 多 个 
局 域 网 互 连 起 来 的 中 等 范围 的 计算 机 网 络 。 


计算 机 网 络 分 类 - 按 拓扑 \ 


。 拓扑 结构 : 
日 总 线 型 、 星 型 、 树 型 


口 环 型 、 网 型 





2 
(2 多 
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网 络 中 各 站 点 相互 连接 的 方法 和 形式 称 为 网 络 拓扑 。 

星 型 : 是 最 古老 的 一 种 连接 方式 网 络 有 中 央 节 点 ， 大 家 每 天 都 使 用 的 电话 属于 这 种 
结构 。 

环 型 : 环 型 结构 由 网 络 申 若干 节点 通过 点 到 点 的 链 路 首尾 相连 形成 一 个 闭合 的 环 。 

总 线 型 : 总 线 上 传输 信息 通常 多 以 基带 形式 串 行 传递 ， 每 个 节点 上 的 网 络 接口 板 硬件 
均 具有 收 、 发 功能 ， 接 收 器 负责 接收 总 线 上 的 串 行 信息 并 转换 成 并 行 信息 送 到 PC 工作 站 ; 
发 送 器 是 将 并 行 信 息 转 换 成 串 行 信息 后 广播 发 送 到 总 线 上 。 

树 型 : 树 型 结构 是 分 级 的 集中 控制 式 网 络 ， 与 星 型 相 比 ， 它 的 通信 线路 总 长 度 短 ， 成 
本 较 低 ， 节 点 易于 扩充 ， 和 寻找 路 径 比 较 方便 ,但 除了 叶 节 点 及 其 相连 的 线路 外 ， 任 一 节点 
或 其 相连 的 线路 故障 都 会 使 系统 受到 影响 。 

网 状 : 网 状 拓扑 结构 主要 指 各 节点 通过 传输 线 互 联 连 接 起 来 ,并 且 每 一 个 节点 至 少 与 其 
他 两 个 节点 相连 .网 状 拓 扑 结构 具有 和 较 高 的 可 靠 性 ,但 其 结构 复杂 ,实现 起 来 费用 较 高 ,不 易 管 
理 和 维护 ,不 常用 于 局 域 网 。 

在 局 域 网 中 ， 使 用 最 多 的 是 总 线 型 和 星 型 结构 。 





OSI 参考 模型 


。 定义 
o 提供 开放 系统 互 连 参 考 模型 (Open 
System Interconnection Reference 


Model) ， 用 于 克服 使 用 众多 雹 六 户 
络 模型 所 带 来 的 困难 和 低 效 。 
。 特点 : 
o 分 层 结构 
o 提供 设备 间 兼 容 性 和 标准 接口 ， 简 化 
网 络 的 操作 
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OSI 模 型 的 设计 目的 是 成 为 一 个 所 有 厂商 都 能 实现 的 开放 网 络 模 型 ， 来 克服 众多 私有 
网 络 模型 所 带 来 的 困难 和 低 效 性 。 

物理 层 : 物理 层 规定 了 激活 、 人 维持 、 关 闭 通信 端点 之 间 的 机 械 特性 、 电 气 特性 、 功 能 
特性 以 及 过 程 特性 。 该 层 为 上 层 协 议 提 供 了 一 个 传输 数据 的 物理 媒体 。 在 这 一 层 ， 数 据 的 
单位 称 为 比特 (bit) 。 属 于 物理 层 定 义 的 典型 规范 代表 包括 : EIATIA RS-232、EIA/TIA RS- 
449、V.35、RJ-45 等 。 


数据 链 路 层 : 数据 链 路 层 在 不 可 靠 的 物理 介质 上 提供 可 靠 的 传输 。 该 层 的 作用 包括 : 
物理 地 址 寻 址 、 数 据 的 成 帧 s 流量 控制 、 数 据 的 检 错 、 重 发 等 。 在 这 一 层 ， 数 据 的 单位 称 
为 帧 (frame) 。 数 据 链 路 层 协议 的 代表 包括 : SDLC、HDLC、PPP、STP、 帧 中 继 等 。 


网 络 层 : 网 络 层 负责 对 子 网 间 的 数据 包 进行 路 由 选择 。 网 络 层 还 可 以 实现 拥塞 控制 、 
网 际 互 连 等 功能 。 在 这 一 层 ， 数 据 的 单位 称 为 数据 包 (packet) 。 网 络 层 协议 的 代表 包括 
: IP、IPX、 和 RIP、OSPF、ARP、RARP、ICMP、IGMP 等 。 


传输 层 : 传输 层 是 第 一 个 端 到 端 ， 即 主机 到 主机 的 层次 。 传 输 层 负 责 将 上 层 数据 分 段 
并 提供 端 到 端的 、 可 靠 的 或 不 可 靠 的 传输 。 此 外 ， 传 输 层 还 要 处 理 端 到 端的 差错 控制 和 流 
量 控制 问题 。 在 这 一 层 ， 数 据 的 单位 称 为 数据 段 (segment) 。 传 输 层 协 议 的 代表 包括 : 
TCR、UDP 等 。 


会 话 层 : 会 话 层 管理 主机 之 间 的 会 话 进程 ， 即 负责 建立 、 管 理 、 终 止 进程 之 间 的 会 话 
会 话 层 还 利用 在 数据 中 插入 校 验 点 来 实现 数据 的 同步 。 


o 


MAC/ 物 理 地 址 \ 





24 bits 24 bits 
区 叶 


Bs 


00e0.fc01.2345 





00e0.fc01.2345 


。 作用 : MAC 用 来 定义 网 络 设备 的 位 置 ， 每 个 网 络 设备 有 专属 的 WAC 地 址 
。 格式 : MAC 地 址 有 48bit， 用 16 进 制 数 表示 ; 华为 产品 前 3 个 字 节 是 
OxOOEOFC 


。 应 用 : 创建 虚拟 机 时 ， 使 用 华为 专 有 MAC 段 自动 分 配 MAC 地 址 
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MAC(Media Access Control) 地 址 ， 或 称 为 MAC 地 址 、 物 理 地 址 ， 用 来 表示 互联 网 上 每 
一 个 站 点 的 标识 符 ， 采 用 十 六 进 制 数 表示 、 共 六 个 字 节 (48 位 ) 。 其 中 ， 前 三 个 字 节 是 由 
IEEE 的 注册 管理 机 构 RA 负 责 给 不 同 广 家 分 配 的 代码 (高 位 24 位 )， 也 称 为 “编制 上 唯一 的 标 
识 符 ” (Organizationally UniqueLldenitifien ， 后 三 个 字 节 ( 低 位 24 位 ) 由 各 厂家 自行 指派 给 生 
产 的 适配器 接口 ， 称 为 扩展 标识 符 (唯一 性 ) 。 一 个 地 址 块 可 以 生成 2^24 个 不 同 的 地 址 。 
MAC 地 址 实际 上 就 是 适配器 地 址 或 适配器 标识 符 。 


IP 地 址 /网 络 地 址 


网 络 地 址 主机 地 址 
| 


作用 : 即 互 联网 地 址 ， 用 来 唯一 标识 互联 网 上 计算 机 的 逻辑 地 址 

格式 : 由 网 络 地 址 和 主机 地 址 组 成 ， 网 络 地 址 全 局 唯一 

应 用 : 虚拟 化 软件 支持 两 种 |P 地 址 配置 模式 : 

o 三 层 组 网 模式 ， 通 过 虚拟 化 软件 配置 DHCP 服 务 和 IP 地 址 段 ， 自 动 为 虚拟 机 分 配 IP 
地 址 
二 层 组 网 模式 ， 通 过 虚拟 化 软件 配置 VLAN， 虚 拟 机 被 划分 到 指定 VLAN，IP 地 址 
由 用 户 登 录 虚 拟 机 配置 或 者 配置 第 三 方 DHCP 服 务 器 动态 分 配 
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所 谓 IP 地 址 就 是 给 每 个 连接 在 Internet 上 的 主机 分 配 的 一 个 32bit 地 址 。 按 照 TCPHP 协 议 
规定 ，IP 地 址 用 二 进 制 来 表示 ， 每 个 I|P 地 址 长 32bit， 比 特 换 算 成 字 节 ， 就 是 4 个 字 节 。 例 如 
一 个 采用 二 进 制 形式 的 IP 地 址 是 “00001010000000000000000000000001”"， 这 么 长 的 地 
址 ， 人 们 处 理 起 来 也 太 费 劲 了 今 的 了 方便 人 们 的 使 用 ，IP 地 址 经 常 被 写成 十 进 制 的 形式 ， 
中 间 使 用 符号 “.“ 分 开 不 同 的 宁 节 。 于 是 ， 上 面 的 IP 地 址 可 以 表示 为 “10.0.0.1”。 


iP 地址 编 址 方案 : IP 地 下 编 址 方案 将 |P 地 址 空间 划分 为 A、B、C、D、E 五 类 ， 其 中 A、 
B、C 是 基本 类 ，D、E 类 作为 多 播 和 保留 使 用 。 


IPV6 中 每 个 IP 地 址 128bit。 


o 二 层 交 换 设备 通过 识别 数据 包 中 的 MAC 地 址 信息 ， 根 据 MAC 地 
址 完成 数据 的 转发 ， 从 而 在 数据 链 路 层 实 现 同一 网 段 内 快速 数据 
转发 。 


。 主要 过 程 : 
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o 交换 机 学 习 接 收 的 数据 帧 的 源 MAC 地 址 形成 MAC 地 址 表 


o 如 果 目 标 地 址 在 MAG 地 址 表 中 没有 ， 则 向 除 接收 该 数据 帧 的 端口 外 的 其 他 端口 广 
播 该 数据 帧 


o 交换 机 根据 MAC 地 址 表 转 发 数据 帧 
更 新 
o MAC 地址 表 有 老化 时 间 ; 
o /如 果 一 个 帧 的 入 端口 和 MAC 地 址 表 中 记录 不 一 致 ， 则 将 MAC 学 习 到 新 端口 


二 层 交 换 的 过 程 


MAC PORT MAC PORT 


11 1 33 1 


主机 11 给 主机 33 发 
送 一 个 数据 帧 
目标 地 址 : 33 

源 地 址 : 11 


。 交换 机 A 收 到 数据 帧 后 ， 执 行 以 下 操作 : 
o 查找 MAC 地 址 表 
o 学 习 主 机 11 的 MAC 地 址 
o 向 其 他 所 有 端口 发 送 广播 
。 主机 22， 查 看 数据 包 的 目标 MAC 地 址 不 是 自己 ， 丢 弃 数 据 包 
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交换 机 二 层 转 发 特性 ， 符 合 802.1D、 网 桥 协议 标准 。 交 换 机 的 二 层 转发 涉及 到 两 个 关 
键 的 线程 : 地 址 学 习 线程 和 报 文 转发 线程 

地 址 学 习 线 程 : 

(1) 交换 机 接收 网 段 上 的 所 有 数据 帧 ， 利 用 接收 数据 帧 中 的 源 MAC 地 址 来 建立 MAC 
地 址 表 ， 表 项 主要 有 MAC，PGRT4 老化 时 间 和 VLAN; 

(2) 端口 移动 机 制 : 交换 机 如 果 发 现 一 个 报 文 的 入 端口 和 报 文中 源 MAC 地 址 的 所 在 
端口 不 同 ， 就 产生 端 巴 移动， 将 MAC 地 址 重新 学 习 到 新 端口 ; 

(3) 地 址 老化 机 制 闪 如果 交换 机 在 一 定时 间 之 内 没有 收 到 某 人 主机 发 出 的 报 文 ， 则 
该 主机 对 应 的 MAC 地 址 就 会 被 删除 ， 等 下 次 报 文 来 的 时 候 重 新 学 习 。 


注意 : 老化 也 是 根据 源 MAC 地 址 进行 老化 ， 每 一 个 MAC 地 址 有 一 个 老化 时 间 ; 在 老化 
时 间 内 ， 每 当 交 换 机 收 到 从 该 MAC 主 机 发 的 报 文 ， 老 化 时 间 就 重 置 。 

报 文 转发 线程 : 

(1) 交换 机 在 MAC 地 址 表 中 查找 数据 帧 中 的 目的 MAC 地 址 ， 如 果 找到 ， 就 将 该 数据 
帧 发 送 到 相应 的 端口 ， 如 果 找 不 到 ， 执 行 第 (3) 步 ; 

(2) 如 果 交 换 机 收 到 的 报 文中 源 MAC 地 址 和 目的 MAC 地 址 所 在 的 端口 相同 ， 则 丢弃 
该 报 文 ; 

(3) 交换 机 在 本 VLAN 内 向 入 端口 以 外 的 其 它 所 有 端口 转发 该 报 文 。 


交换 过 程 (2) 


Port3 


11 22 
交换 机 B 收 到 数据 帧 后 ， 执 行 以 下 操作 : 
查找 MAC 地 址 表 
学 习 源 MAC 地 址 和 端口 号 
向 其 他 所 有 端口 发 送 广播 
主机 33， 接 收 到 数据 帧 
主机 44， 丢 弃 数 据 帧 





三 层 交 换 就 是 将 二 层 交 换 和 三 层 转发 技术 合 二 为 一 的 技术 ， 在 网 
络 层 实现 跨 网 段 的 数据 高 速 转发 。 一 个 具有 三 层 交 换 功 能 的 设备 
是 一 个 带 有 三 层 路 由 功能 的 二 层 交 换 机 。 XX 


。 包括 以 下 过 程 : 
o 二 层 交 换 引擎 : 实现 同一 网 段 内 的 快速 二 层 转 发 
o 三 层 路 由 引擎 : 实现 跨 网 段 的 三 层 路 由 转发 
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。 基于 流 的 交换 


数据 流 的 第 一 个 包 通 过 CPU 软 件 实现 三 层 路 由 ,人 然后 硬件 ASIC 建 
( 源 IP、 目 的 IP、 下 一 跳 MAC、 数 据 转 发 出 口 MAC 地 
址 ) 。 该 流 后 续 包 通过 硬件 AsIC 精 准 匹 配 发 送 。 
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数据 流 概 念 : 具有 相同 数据 特征 的 数据 包 的 集合 。 在 三 层 交换 技术 中 指 具 有 相同 源 / 目 
的 IP 地 址 的 数据 包 的 集合 。 

假设 两 个 使 用 IP 协 议 的 服务 器 AWB 通 过 第 三 层 交 换 机 进行 通信 ， 详 细 过 程 如 下 : 

(1) A 比 对 自己 和 B 的 IR 地 址 总 判断 是 否 在 一 个 子 网 内 ， 若 在 一 个 子 网 内 则 直接 进行 
二 层 转 发 ( 见 二 层 交 换 过 程 ) % 若 不 在 一 个 子 网 内 ，A 向 “ 缺 省 网 关 ” 发 送 ARP 请 求 ， 请 
求 获取 B 的 MAC 地 址 ; 

(2) 三 层 交 换 机 收 到 ARP 请 求 ， 如 果 已 知 B 的 MAC 地 址 ， 则 直接 返回 给 A。 否 则 三 层 
交换 机 广播 一 个 ARP 请 求 ,~B 收 到 请 求 后 向 三 层 交 换 机 返回 MAC 地 址 。 三 层 交换 机 保存 B 的 
MAC 地 址 并 回复 给 A， 同 时 将 B 的 MAC 发 送 到 二 层 交 换 引 警 的 MAC 地 址 表 中 ; 


(3) 从 这 以 后 ，A 向 B 发 送 的 数据 包 全 部 交 由 二 层 交 换 处 理 。 


全 目录 


网 络 基础 知识 
. VLAN 技 术 原 理 
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. DNS 技 术 
. AD 技术 
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缚 VLAN 技 术 原 理 


2.1VLAN 基 本 概念 
2.2 VLAN 网 络 功能 
2.3 VLAN 应 用 场景 
2.4 VLAN 基 本 配置 
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VLAN 的 产生 


。 虚 拟 局 域 网 将 一 组 位 于 不 同 物理 
A an 网 段 上 的 用 户 在 逻辑 上 划分 成 一 
个 局 域 网 内 
* 广播 报 文 的 发 送 范围 大 大 减 小 ; 


。 用 路 由 器 是 在 网 络 层 上 分 段 将 网 络 隔 
规划 复杂， 旨 轴 不 吕 沁 


。 网 络 发 送 单 播报 文 的 效率 大 大 《6 
“网 络 中 所 有 江口 仍然 外 于 


。 是 一 个 扁平 的 网 络 ; 
。 有 | 
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传统 局 域 网 使 用 的 是 HUB，HUB 只 有 一 根 总 线 ， 一 根 总 线 就 是 一 个 冲突 域 。 所 以 传统 
局 域 网 是 一 个 扁平 的 网 络 ， 一 个 局 域 网 属于 同一 个 冲突 域 。 任 何 一 台 主 机 发 出 的 报 文 都 会 
被 同一 冲突 域 中 的 所 有 其 它 机 器 接收 到 。 后 来 ， 组 网 时 使 用 网 桥 (二 层 交 换 机 ) 代替 集 线 
器 (HUB) ， 每 个 端口 可 以 看 成 是 一 根 单独 的 总 线 ， 冲 突 域 缩小 到 每 个 端口 ， 使 得 网 络 发 
送 单 播报 文 的 效率 大 大 提高 党 极 大 地 提高 了 二 层 网 络 的 性 能 。 但 是 网 络 中 所 有 端口 仍然 处 
于 同一 个 广播 域 ， 网 桥 在 传递 广播 报 文 时 依然 要 将 广播 报 文 复制 多 份 ， 发 送 到 网 络 的 各 个 
角落 。 随 着 网 络 规模 的 扩大 ， 网 络 中 的 广播 报 文 越 来 越 多 ， 广 播报 文 占 用 的 网 络 资源 越 来 
越 多 ， 严 重 影 响 网 络 性 能 , ` 这 就 是 所 谓 的 广播 风暴 问题 。 

i 网 桥 对 广播 风暴 问题 无 能 为 力 。 为 了 提高 网 络 的 


效率 ， 需要 将 网 络 进行 分 段 : 把 一 个 大 的 广播 域 划分 成 几 个 小 的 广播 域 ， 这 就 是 
VLAN 0 kocal Area Network， 虚 拟 局 域 网 ) 。 


VLAN 的 基本 概念 


VLAN 逻 辑 上 把 网 络 资源 和 网 络 用 户 按 
照 一 定 的 原则 进行 划分 ， 把 一 个 物理 
网 络 划 分 成 多 个 小 的 逻辑 网 络 。 这 些 
小 的 逻辑 网 络 形成 各 自 的 广播 域 \( 也 
就 是 虚拟 局 域 网 。 





VLAN 的 好 处 : 

1， 隔 离 广播 域 ， 抑 制 广播 报 文 ; 

2， 分 隔 不 同 用 户 ， 提 高 网 络 安 全 性 ; 

3， 虚 拟 工 作 组 ， 超 越 传 统 网 络 的 工作 方式 。 











Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 19 2 HUAWEI 





虚拟 局 域 网 将 一 组 位 于 不 同 物 理 网 段 上 的 用 户 在 逻辑 上 划分 成 一 个 局 域 网 ， 在 功能 和 
操作 上 与 传统 LAN 基 本 相同 ， 可 以 提供 一 定 范围 内 终端 系统 的 互联 。VLAN 与 传统 的 LAN 相 
比 ， 具 有 以 下 优势 : 


。 减少 移动 和 改变 的 代价 : 即 动 态 管理 网 络 ， 当 用 户 从 一 个 位 置 移动 到 另 一 个 位 置 时 ， 他 
的 网 络 属性 不 需要 重新 配置 入 而 是 动态 的 完成 ， 这 种 动态 管理 网 络 给 网 络 管理 者 和 使 用 
者 都 带 来 了 极 大 的 好 处 ， 志 个 用 户 ， 无 论 他 到 哪里 ， 他 都 能 不 做 任何 修改 地 接 入 网 络 ， 
这 种 前 景 是 非常 美好 的 。 当然 ， 并 不 是 所 有 的 VLAN 定 义 方 法 都 能 做 到 这 一 点 ; 

。 虚拟 工作 组 : 使 用 VCAN 的 最 终 目标 就 是 建立 虚拟 工作 组 模型 。 例 如 ， 在 企业 网 络 中 ， 
同一 个 部 门 的 用 户 就 好 象 在 同一 个 LAN 上 一 样 ， 很 容易 的 互相 访问 、 交 流 信 息 ， 同 时 ， 
所 有 的 广播 包 也 都 限制 在 该 YLAN 上 ， 而 不 影响 其 他 VLAN 的 人 。 用 户 从 一 个 办 公 地 点 换 
到 另外 一 个 地 点 ， 他 仍然 在 该 部 门 ， 那 么 ， 该 用 户 的 配置 无 须 改 变 ; 同时 ， 如 果 用 户 办 
公 地 点 没有 变 / 但 他 更 换 了 部 门 ， 那 么 ， 网 络 管理 员 只 需 更 改 一 下 该 用 户 的 配置 即 可 。 
这 个 功能 的 目标 就 是 建立 一 个 动态 的 组 织 环境 ， 当 然 ， 这 只 是 一 个 理想 的 目标 ， 要 实现 
它 ， 还 需要 一 些 其 他 方面 的 支持 ; 


。 “用户 不 受 物理 设备 的 限制 : VLAN 用 户 可 以 处 于 网 络 中 的 任何 地 方 ，VLAN 对 用 户 的 应 用 
不 产生 影响 。 


VLAN 的 帧 格式 \ 


标准 以 太 网 帧 


带 有 IEEE802.1Q 标 记 的 以 太 网 帧 
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这 四 个 字 节 的 802.1Q 标 签 头 包含 了 2 个 字 节 的 标签 协议 标识 (TPID) 和 2 个 字 节 的 标签 
控制 信息 (TCI) 。 
TPID (Tag Protocol ldentifier) 泪 IEEE 定 义 的 新 类 型 ， 表 明 这 是 一 个 加 了 802.1Q 标 签 的 
帧 。TPID 包 含 了 一 个 固定 的 值 0xX84.00。 
TCI 包 含 的 是 帧 的 控制 信息 SS 已 包含 了 下 面 的 一 些 元 素 : 
。 Priority: 这 3 位 指明 帧 的 优先 级 。 一 共有 8 种 优先 级 ，0 - 7。IEEE 802.1Q 标 准 使 用 这 三 
位 信息 。 
。 Canonical FormatsJndicator(CF): CFI 值 为 0 说 明 是 规范 格式 ，1 为 非 规范 格式 。 它 被 用 在 
令 牌 环 中 来 指示 封装 帧 中 所 带 地址 的 比特 次 序 信息 。 


。 VLAN Identifier(VLAN 1D): 这 是 一 个 12 位 的 域 ， 指 明 VLAN 的 ID， 一 共 4096 个 ， 每 个 支持 
802.1Q 协 议 的 交换 机 发 送出 来 的 数据 包 都 会 包含 这 个 域 ， 以 指明 自己 属于 哪 一 个 VLAN 


oo 


企 一 个 交换 网 络 环境 中 ， 以 太 网 的 帧 有 两 种 格式 : 有 些 帧 是 没有 加 上 这 四 个 字 节 标志 
的 六 称 为 未 标记 的 帧 (untagged frame) ， 有 些 帧 加 上 了 这 四 个 字 节 的 标志 ， 称 为 带 有 标 
记 的 帧 (tagged frame) 。 
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基于 端口 的 VLAN 


以 太 网 交换 机 





时 时 时 里 
A | | NA | 


主机 A 主机 B 主机 C 主机 D 





优点 : 基于 端口 定义 VLAN 时 非常 简单 ; 
缺点 : 如 果 VLAN 用 户 离开 了 原来 的 端口 ， 到 一 个 新 端口 逢 就 必须 重新 进行 定义 。 
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基于 端口 划分 VLAN 的 方法 是 根据 以 大 网 安 换 机 的 端口 来 划分 ， 比 如 交换 机 的 1~4 端 口 
为 VLAN A，5~17 为 VLAN B，18~24 为 VLAN C。 当 然 ， 属 于 同一 VLAN 的 端口 可 以 不 连续 。 
图 中 端口 1 和 端口 7 被 指定 属于 VLAN_5) 端口 2 和 端口 10 被 指定 属于 VLAN10。 主 机 A 和 主机 
C 连 接 在 端口 1、 端 口 7 上 ， 它 们 属于 VN5; 同 理 ， 主 机 B 和 主机 D 属 于 VLAN10。 


基于 端口 的 VLAN 可 以 在 侈 倒 交 换 机 上 划分 。 例 如 ， 可 以 指定 交换 机 1 的 1~6 端 口 和 交 
换 机 2 的 1~4 端 口 为 同一 VLANs、 即 同 一 VLAN 可 以 跨越 数 个 以 太 网 交换 机 ， 根 据 端口 划分 是 
目前 定义 VLAN 最 常用 的 廊 法 。 这 种 划分 方法 的 优点 是 定义 VLAN 时 非常 简单 ， 只 要 将 所 有 
的 端口 都 指定 一 下 就 可 以 了 ， 它 的 缺点 是 如 果 VLAN 用 户 离 开 了 原来 的 端口 ， 到 了 一 个 新 
的 交换 机 的 某 个 端 明 ， 那 么 就 必须 重新 定义 。 
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基于 MAC 地址 的 VLAN 


MAC B VLAN410 


[ee 一 二 MACC VAN5 
> > > MAC D VEAN10 
Wy Wy \ Ny 


主机 A ”主机 B ” 主机 C 主机 D 
MACA MAC B MAC C MAC D 





优点 : 当 用 户 位 置 移动 时 ， 即 从 一 个 交换 机 换 到 其 他 交换 机 时 %、VLAN 不 用 重新 配置 
缺点 : 初始 化 时 ， 所 有 用 户 都 必须 进行 配置 ， 配 置 的 工作 量 很 大 ; 用 户 可 能 更 换 网 卡 
引起 MAC 地 址 变化 。 
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基于 MAC 地 址 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 ， 即 对 所 有 主机 都 
根据 它 的 MAC 地 址 配置 主机 属于 哪个 VLAN; 交换 机 维护 一 张 VLAN 了 映射 表 ， 这 个 VLAN 表 记 
录 MAC 地 址 和 VLAN 的 对 应 关系 。 这 种 划分 VLAN 的 方法 的 最 大 优点 是 当 用 户 物理 位 置 移动 
时 ， 即 从 一 个 交换 机 换 到 其 他 交换 机 时 ，VLAN 不 用 重新 配置 ， 所 以 ， 可 以 认为 根据 MAC 
地 址 的 划分 方法 是 基于 用 户 的 VLAN。 

这 种 方法 的 缺点 是 初始 化 时 ， 所 有 用 户 都 必须 进行 配置 ， 如 果 用 户 很 多 ， 配 置 的 工作 
量 很 大 。 此 外 这 种 划分 方法 也 导致 了 交换 机 执行 效率 的 降低 ， 因 为 在 每 一 个 交换 机 的 端口 
都 可 能 存在 很 多 个 VLAN 组 的 成 员 ， 这 样 就 无 法 限制 广播 包 。 另 外 ， 对 于 使 用 笔记 本 电脑 
的 用 户 来 说 ， 他 们 的 网 卡 可 能 经 常 更 换 ，VLAN 也 必须 不 停 的 配置 。 


23 


2.1.6 基于 协议 的 VLAN 


IP 协 议 VLANTO 


到 到 至 | | 
SP > pe > 
主机 A 主机 B 主机 C 主机 D 


使 用 IPX 协 议 运行 IP 协 议 使 用 IPX 协 议 运行 IP 协 议 


优点 : 用 户 的 物理 位 置 改变 了 ， 不 需要 重新 配置 所 属 的 VLAN, 和 而 且 末 以 根据 协议 类 型 
来 划分 VLAN; 无 需 附 加 帧 标签 识别 YLAN， 这 样 可 减少 网 络 通信 量 ， 
缺点 : 效率 低 ， 因 为 检查 每 一 个 数据 包 的 IP 帧 头 是 需要 消耗 处 理 时 间 的 。 








A" BM 
B.S 
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基于 协议 划分 VLAN 的 方法 是 根据 代 层 数据 帧 中 协议 字段 进行 VLAN 的 划分 。 通 过 二 层 
数据 中 协议 字段 ， 可 以 判断 出 上 层 运 行 的 网 络 协议 ， 如 IP 协 议 或 者 是 IPX 协 议 。 如 果 一 个 物 
理 网 络 中 既 有 IP 网 络 又 有 IPX 等 多 种 协议 运行 的 时 候 ， 可 以 采用 这 种 VLAN 的 划分 方法 。 


这 种 类 型 的 VLAN 在 实际 应 用 申 用 的 很 少 。 
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2.1.7 基于 子 网 的 VLAN 


IP 1.1.1.0/24 VLA 


优点 : 用 户 的 物理 位 置 改变 了 ， 不 需要 重新 配置 所 属 的 VLAN; 无 需 附 加 帧 标签 识别 
VLAN， 这 样 可 减少 网 络 通信 量 ; 
缺点 : 效率 低 ， 因 为 检查 每 一 个 数据 包 的 IP 帧 头 是 需要 消耗 处 理 时间 的 。 
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基于 IP 子 网 的 VLAN 根 据 报 文中 的 iP 地址 决定 报 文 属于 哪个 VLAN， 同 一 个 IP 子 网 的 所 有 
报 文 属于 同一 个 VLAN。 这 样 ， 可 以 将 同 广 个 IP 子 网 中 的 用 户 划 分 在 一 个 VLAN 内 。 上 图 表 
明 交 换 机 如 何 根据 |P 地 址 来 划分 VLAN ,主机 A、 主 机 C 都 属于 IP 子 网 1.1.1.xxx， 根 据 VLAN 表 
的 定义 ， 它 们 因此 属于 VLAN5;$ 辐 理 主机 B、 主 机 D 属 于 VLAN10。 如 果 主 机 人 修改 自己 的 
iP 地 址 ， 变 成 1.1.1.9， 那 么 主机 C 就 不 再 属于 VLAN10， 而 是 属于 VLAN5 了 。 


。 利用 IP 子 网 定义 VLAN 有 以 下 几 点 优势 : 


o 这 种 方式 可 以 按 传输 协议 划分 网 段 。 这 对 于 希望 针对 具体 应 用 的 服务 来 组 织 用 户 的 
网 络 管理 者 来 说 是 非常 有 诱惑 力 的 。 


o 用 户 可 以 在 网 络 内 部 自由 移动 而 不 用 重新 配置 自己 的 工作 站 ， 尤 其 是 使 用 TCP/P 的 用 
户 。 


这 种 方法 的 缺点 是 效率 ， 因 为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 很 费时 的 。 同 时 由 于 
一 个 端 后 也 可 能 存在 多 个 VLAN 的 成 员 ， 对 广播 报 文 也 无 法 有 效 抑制 。 
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@ VLAN 技 术 原理 


2.1VLAN 基 本 概念 
2.2 VLAN 网 络 功能 
2.3 VLAN 应 用 场景 


2.4VLAN 基 本 配置 
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VLAN 的 网 络 功 能 
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二 层 交 换 技 术 发 展 比较 成 熟 ， 二 层 交 换 机 属 数 据 链 路 层 设 备 ， 可 以 识别 数据 包 中 的 
MAC 地 址 信息 ， 根 据 MAC 地 址 进 簿 转发， 并 将 这 些 MAC 地 址 与 对 应 的 端口 记录 在 自己 
内 部 的 一 个 地 址 表 中 。 


路 由 工作 在 网 络 层 ， 一 般 由 路 由 器 进行 转发 。 路 由 器 通过 转发 数据 包 来 实现 网 络 互 连 ， 
路 由 器 根据 收 到 数据 包 中 的 网 络 层 地 址 以 及 路 由 器 内 部 维护 的 路 由 表决 定 输出 端口 以 及 
下 一 跳 地 址 ， 并 且 重 写 链 路 层 数据 包头 实现 转发 数据 包 。 路 由 器 通过 动态 维护 路 由 表 来 
反映 当前 的 网 络 折 扑 入 并 通过 网 络 上 其 他 路 由 器 交换 路 由 和 链 路 信息 来 维护 路 由 表 。 


二 层 交 换 和 三 层 路 由 的 主要 区 别 : 
o 二 层 交 换 发 生 在 数据 链 路 层 ， 而 路 由 发 生 在 网 络 层 ; 
0 二 层 交 换 以 MAC 进 行 转发 ， 路 由 以 |P 地 址 进行 转发 。 
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Access Link 和 Trunk Link 
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接 入 链 路 指 的 是 用 于 连接 主机 和 交换 机 的 链 路 。 通 常情 况 下 主机 并 不 需要 知道 自己 属 
于 哪些 VLAN ， 主 机 的 硬件 也 不 一 定 支持 带 有 VLAN 标 记 的 帧 。 主 机 要 求 发 送 和 接收 的 帧 都 
是 没有 打上 标记 的 帧 。 接 入 链 路 属于 菜 一 个 特定 的 端口 ， 这 个 端口 属于 一 个 并 且 只 能 是 一 
个 VLAN。 这 个 端口 不 能 直接 接收 其 它 YLAN 的 信息 ， 也 不 能 直接 向 其 它 VLAN 发 送信 息 。 不 
同 VLAN 的 信息 必须 通过 三 层 路 由 处 理 才 能 转发 到 这 个 端口 上 。 


干道 链 路 是 可 以 承载 多 父 不 同 VLAN 数 据 的 链 路 。 干 道 链 路 通常 用 于 交换 机 间 的 互 连 ， 
或 者 用 于 交换 机 和 路 由 器 之 问 的 连接 。 数 据 帧 在 干道 链 路 上 传输 的 时 候 ， 交 换 机 必须 用 一 
种 方法 来 识别 数据 帧 是 属于 哪个 VLAN 的 。IEEE 802.1Q 定 义 了 VLAN 帧 格式 ， 所 有 在 干道 链 
路 上 传输 的 帧 都 是 打上 标记 的 帧 (tagged frame) 。 通 过 这 些 标记 ， 交 换 机 就 可 以 确定 数 
据 帧 属于 哪个 VLAN。 

和 接 入 链 路 不 同 ， 干 道 链 路 是 用 来 在 不 同 的 设备 之 间 (如 交换 机 和 路 由 器 之 间 、 交 换 
机 和 交换 机 之 间 )/ 承载 VLAN 数 据 的 ， 因 此 干道 链 路 是 不 属于 任何 一 个 具体 的 VLAN 的 。 通 
过 配置 干道 链 路 可 以 承载 所 有 的 VLAN 数 据 ， 也 可 以 配置 为 只 能 传输 指定 的 VLAN 的 数据 


oo 


干道 链 路 虽然 不 属于 任何 一 个 具体 的 VLAN， 但 是 可 以 给 干道 链 路 配置 一 个 pvid (port 
VLAN ID) 。 不 论 什 么 原因 ， 当 干道 链 路 出 现 了 没有 带 标记 的 帧 ， 交 换 机 就 给 这 个 帧 增加 
带 有 pvid 的 VLAN 标 记 ， 然 后 进行 处 理 。 
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三 种 端口 类 型 \ 
e。 Access 端口 
o 以 untagged 形 式 属 于 一 个 VLAN 
e Trunk 端 口 
o 以 tagged 形 式 属于 一 个 或 多 个 VLAN 
e Hybrid 端口 


o 以 untagged 形 式 属 于 某 些 VLAN ， 同 时 以 tagged 形 陈 属 于 另外 一 
些 VLAN. 
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报 文 入 方向 : 在 入 方向 上 ， 交 换 机 的 根本 任务 就 是 决定 该 报 文 是 否 人 允许 进入 该 端口 ， 
根据 报 文 的 tag/untag 属 性 以 及 端口 属性 ， 细 分 为 如 下 情况 : 


。 报 文 为 untag: 人 允许 报 文 进 入 该 端 日 ， 并 打上 PVID 的 VLAN tag， 与 端口 属性 无 关 ; 
。 报 文 为 tag: 在 这 种 情况 下 y 需要 交换 机 来 判断 是 否 允 许 该 报 文 进入 端口 : 
o Access 端口 : PVID 和 和 报 文中 tag 标 明 的 VLAN 一 致 ， 接 收 并 处 理 报 文 ; 否则 丢弃 。 


o TrunK/Hybrid 端 国 : 如 果 端 口 允许 tag 中 标明 的 VLAN 通 过 ， 则 接收 并 处 理 报 文 ; 否 
则 丢弃 。 


。 报 文 出 方向 : 侈 换 机 已 经 完成 对 报 文 的 转发 ， 其 根本 任务 就 是 在 转发 出 端口 时 ， 是 否 携 
带 tag 转 发 出 去 ,根据 出 端口 属性 ， 细 分 为 如 下 情况 : 


o ”Access 端 团 : 将 标签 剥 掉 ， 不 带 tag 转 发 ; 
of Trunk 端 口 : 报 文 所 在 VLAN 和 PVID 相 同 ， 则 报 文 不 带 tag; 否则 带 tag ; 
oo Hybrid 端口 : 报 文 所 在 VLAN 配 置 为 tag， 则 报 文 带 tag; 否则 不 带 tag。 
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VLAN 与 二 层 交 换 


DEC 
VLAN2 标 签 报 文 


一 
非 标签 报 文 S 


Trunk 端口 


WW huawel 





VLAN 在 一 个 交换 机 内 部 实现 二 层 交 换 ， 其 依据 是 一 张 包含 有 VLAN ID，MAC 地 址 ， 以 
及 端口 号 的 表 。 

VLAN 跨 越 交 换 机 进行 二 层 交 换 是 通过 干道 链 路 来 实现 不 同 交 换 机 相同 VLAN 内 终端 互 
通 的 。 

主机 与 交换 机 之 间 传 送 的 是 untagged 帧 ， 交 换 机 之 间 的 链 路 上 传送 的 既 可 以 是 
untagged 帧 ， 也 可 以 是 tagged 帧 ， 这 要 依据 我 们 配置 的 端口 类 型 来 定 。 在 页 面 中 ， 干 道 链 
路 两 端 都 是 Trunk 端 所， 其 中 传送 的 是 tagged 帧 。 在 交换 机 内 部 ， 仍 然 依 据 由 VLAN 1D， 
MAC 地 址 和 端口 号 组 成 的 表 。 
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VLAN 与 三 层 路 由 SS 


DB 
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VLAN 在 隔离 广播 的 同时 也 限制 了 各 个 VLAN 之 间 的 数据 流 ， 分 属 不 同 VLAN 的 用 户 二 
层 隔 离 ， 能 通过 三 层 路 由 实现 通信 。 
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VLAN 与 三 层 路 由 


VLAN 100 


网 络 1.1.1.0/24 在 接口 1 
网 络 2.2.2.0/24 在 接口 2 





Bw 
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VLAN 之 间 的 用 户 要 实现 通信 ， 需 要 使 用 三 层 路 由 ， 通 过 路 由 将 报 文 从 一 个 VLAN 转 发 
到 另外 一 个 VLAN。 


在 主机 上 配置 默认 网 关 ， 对 于 非 术 地 的 通信 ， 主 机 会 自动 寻找 默认 网 关 ， 并 把 报 文 交 
给 默认 网 关 转 发 而 不 是 直接 发 缩 目的 主机 。 

这 里 的 非 本 地 ， 说 的 是 不 奏 之 个 VLAN 内 部 的 通讯 ， 不 在 一 个 子 网 内 部 的 通讯 ， 因 为 
原则 上 一 个 VLAN 对 应 一 个 他 网 ; 在 本 页 面 中 ， 我 们 通过 传统 路 由 方式 ， 既 一 个 路 由 器 通 
过 不 同 的 接口 ， 不 同 的 物理 链 路 ， 连 接 不 同 的 VLAN ， 来 实现 VLAN 之 间 的 互通 。 在 下 一 页 
面 中 ， 我 们 通过 子 接口 和 -一 条 物理 链 路 来 实现 。 
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VLAN 与 三 层 路 由 \ 


VLAN TRUNKING Eo 


VLAN3 标 签 报 多 


DEL ~ 


VLAN2 标 签 报 文 
RI SS 


非 标 签 报 文 











VLAN2 VLAN3 


1.1.1.2/24 2.1.1.2/24 
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报 文 的 源 IP 地 址 和 目的 IP 地 址 在 不 同 的 VAN ， 在 路 由 器 上 分 别 属 于 不 同 的 子 接口 ， 共 
享 一 条 物理 链 路 。 路 由 器 首先 在 三 层 进行 路 由 ， 找 到 出 端口 后 ， 负 责 更 换 标签 ， 从 出 端口 
发 送出 去 。 这 种 情况 下 ， 要 求 路 由 器 文 持 VLAN 属 性 ， 上 一 页 面 中 的 路 由 器 不 要 求 支持 
VLAN 属 性 。 
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交换 和 路 由 的 集成 S 


Wb huaAwel 





二 层 交 换 机 和 路 由 器 在 功能 上 的 集成 构成 了 三 层 交 换 机 ， 三 层 交 换 机 在 功能 上 实现 了 
VLAN 的 划分 、VLAN 内 部 的 二 层 交 换 和 VBAN 间 路 由 的 功能 。 


。 三 层 交 换 机 出 现 原因 : 
o 传统 路 由 器 路 由 算法 复杂 > 成 本 高 ， 维 护 和 配置 困难 
o 路 由 器 对 任何 数据 包 都 要 有 一 个 “ 拆 打 ”过 程 ， 导 致 其 不 可 能 具有 很 高 的 吞吐 量 


o 目前 网 络 的 流量 情况 由 “80/20 分 配 ” 向 “20/80 分 配 ” 规 则 发 展 ， 路 由 器 在 转发 
数据 方面 成 为 网 络 瓶 颈 
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@ VLAN 技 术 原理 


2.1 VLAN 基 本 概念 
2.2 VLAN 网 络 功能 
2.3 VLAN 应 用 场景 
2.4 VLAN 基 本 配置 
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VLAN 应 用 场景 


物理 服务 器 
加 








接 入 交换 机 





BM 
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在 虚拟 化 环境 下 ， 客 户 可 以 根据 安全 要 求 ， 将 不 同 部 门 的 虚拟 机 规划 为 不 同 的 VLAN 
， 实 现 部 门 之 间 的 二 层 网 络 隔离 ， 提 高 虚拟 机 和 应 用 程序 的 安全 性 。 


在 虚拟 化 环境 下 ， 客 户 可 以 通过 配置 分 布 式 虚拟 交换 机 、 端 口 组 的 VLAN， 来 设置 VM 
的 VLAN， 不 同 VLAN 属 于 不 同 的 广播 域 ， 二 层 网 络 是 隔离 的 。 
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@ VLAN 技 术 原理 


2.1VLAN 基 本 概念 
2.2 VLAN 网 络 功能 
2.3 VLAN 应 用 场景 
2.4 VLAN 基 本 配置 
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FusionSphere VLAN 配 置 


。 Fusionsphere 通 过 分 布 式 虚拟 交换 机 ({Y3Witch) 提 供 YLAN 隔 离 方式 ， 虚 拟 
机 网 卡 可 以 灵活 选择 加 入 不 同 VLAN 的 端口 组 。vSwitch 会 将 VLAN 设 置 到 
虚 端 口 ， 缺 省 端口 类 型 为 Access 端 口 。 

。 VLAN 配 置 操 作 : 

添加 vSwitch 使 用 的 VLAN 池 
创建 子 网 时 ， 添 加 VLAN 
修改 子 网 的 VLAN 

创建 端口 组 时 ， 添 加 VLAN 
修改 端口 组 的 VLAN 
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~ 


。 FusionSphere 可 以 通过 配置 分 布 sexe 具体 的 配置 包括 : 
VIA 


o 添加 分 布 式 虚拟 交换 机 使 用 池 
0 创建 子 网 时 ， 添 加 VL 3 

0 修改 子 网 的 VLAN 尖 、， 

o 创建 端口 组 时 ， ~ mf 


o 修改 端口 组 的 VA 
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使 目录 


3. QoSs 技 术 
3.1 Qos 的 基本 概念 


站 从 洒 > 关 量 | 路 等 也 贡 开 和 
3.2 沉 分 类 、 监管 及 整形 








~ 


3.3 拥塞 管理 及 避免 























3.4 QoS 的 应 用 场 : 


下 
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WW huawel 


IP QoSs 的 基本 概念 


。 IP QoS ( Quality of service ) 是 指 IP 网 络 的 一 种 能 力 ， 为 特定 的 业务 提 
供 其 所 需要 的 服务 ， 在 丢 包 率 、 延 迟 、 拌 动 和 带宽 等 方面 获得 可 预 
期 的 服务 水 平 。 


。 IP QoS 目标: 有 效 控制 网 络 资源 及 其 使 用 


避免 并 管理 IP 网 络 拥塞 

减少 IP 报 文 的 丢 包 率 
调控 IP 网 络 的 流量 

为 特定 用 户 或 特定 业务 提供 专用 带宽 


支撑 IP 网 络 上 的 实时 业务 
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网 络 发 展 日 新 月 异 ， 随 着 IP 网 络 上 新 应 用 的 不 断 出 现 ， 对 IP 网 络 的 服务 质量 也 提出 了 
新 的 要 求 ， 例 如 VolP (Voice over IP,4IP 语 音 ) 等 实时 业务 就 对 报 文 的 传输 延迟 提出 了 较 高 
要 求 。 如 果 报 文 传送 延 时 太 长 ， 将 是 用 户 所 不 能 接受 的 相对 而 言 ，E-Mail 和 FTP 业 务 对 时 
间 延 迟 并 不 敏感 ) 。 为 了 支持 其 有 不 同 服 务 需求 的 语音 、 视 频 以 及 数据 等 业务 ， 要 求 网 络 
能 够 区 分 不 同 的 应 用 ， 进 而 为 之 提供 相应 的 服务 。 传 统 IP 网 络 的 尽力 而 为 (Best Effort) 服 
务 不 可 能 识别 和 区 分 出 网 络 中 的 各 种 通信 类 别 ， 而 具备 通信 类 别 的 区 分 能 力 正 是 为 不 同 的 
应 用 提供 不 同 服务 的 前 提 ， 所 以 说 传统 网 络 的 尽力 而 为 服务 模式 已 不 能 满足 应 用 的 需要 。 
QoSs (Quality of service， 服 务 质量 ) 技术 的 出 现 致力 于 解决 这 个 问题 。 

Qos 旨 在 针对 各 种 应 用 的 不 同 需求 ， 提 供 不 同 的 服务 质量 ， 例 如 : 提供 专用 带宽 、 减 
少 报 文 丢 包 率 、 降 低 报 文 传送 时 延 及 时 延 抖动 等 。 为 实现 上 述 目的 ，Qos 提 供 了 下 述 功 能 : 
。 报 文 分 类 和 着 色 
。 网 络 拥塞 管理 
。 网 络 拥塞 避免 
。《 济 量 监管 和 流量 整形 


*、Qos 信 令 协 议 
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IP QoS 的 要 素 : 丢 包 


本 地 这 么 说 .……. 


回国 目 目 民国 


对 方 听 到 的 是 .……. 
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丢 包 率 : 在 网 络 中 传输 数据 包 时 丢弃 数据 包 的 最 高 比率 。 数 据 包 丢 失 一 般 是 由 网 络 拥 
塞 引 起 的 。 
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IP QoS 的 要 素 : 延 时 


发 送 的 第 一 个 bit | | 接收 的 最 后 二 生计 


网 络 传输 延 时 
端 到 端的 延 时 
| 一 
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延迟 : 也 称 为 时 延 (Latency)， 指 两 个 参照 点 之 间 发 送 和 接收 数据 包 的 时 间 间 隔 。 


六 
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IP QoS 的 要 素 : 抖动 N 


D3=D2=*D1 
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可 变 延迟 : 也 称 为 抖动 Witten ， 指 在 同一 条 路 径 上 发 送 的 一 组 数据 流 中 数据 包 之 间 的 
时 间 差 异 。 


IP QoS 的 要 素 : 市 


“a 
S| 
| 下 ] 
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再 叶 量 : 网 结 中 发 送 雪 所 外 的 下 NS 平均 速率 或 峰值 速率 表示 。 


Ey 
< 
> 
CO 
< 
> 
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使 目录 


3. QoS 技术 
3.1 Qos 的 基本 概念 
3.2 流 分 类 、 流 量 监 管 及 整形 


3.3 拥塞 管理 及 避免 





























3.4 Qos 的 应 用 场景 
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IP QoS 模型 


。 IntServ 模 型 
o 业务 通过 信 令 向 网 络 申请 特定 的 QoS 服务 ， 网 络 在 流量 参数 描述 
的 范围 内 ， 预 留 资源 以 承诺 满足 该 请 求 
e Diffserv 模 型 X 


o 当 网 络 出 现 拥塞 时 ， 根 据 业务 的 不 同 服务 等 级 约定 ， ,有 许 别 地 进 
行 流 量 控制 和 转发 来 解决 拥塞 问题 
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。 服务 模型 ， 是 指 一 组 端 到 端的 Qo5 功 能 ， 通 常 QoS 提 供 以 下 三 种 服务 模型 : 


口 _Best-Effort service (尽力 而 为 服务 模型 ) : ee 
模型 ， 也 是 最 简单 的 服务 模型 。Best-Effort 服 务 模型 ， 网 络 尽 最 大 的 可 能 性 来 发 
送 报 文 ， 但 对 延 时 、 可 靠 性 等 性 能 不 提供 任何 保证 。 ws Effort 服 务 模型 是 网 络 
的 缺 省 服务 模型 ， 通 过 BIFO (First In First Out 先入 先 出 ) 队列 来 实现 。 


Do Integrated service (综合 服务 模型 ， 简 称 IntServ) : IntServ 服 务 模型 是 一 个 综合 服 
务 模型 ， 它 可 以 满足 多 种 Qog 需 求 。 该 模型 使 用 RSVP(Resource reservation 
Protocol， 资 源 预 留 协议 )，RsVP 运 行 在 从 源 端 到 目的 端的 每 个 设备 上 ， 可 以 监视 
每 个 流 以 防止 其 消耗 资源 过 多 。 这 种 体系 能 够 明确 区 分 并 保证 每 一 个 业务 流 的 
服务 质量 ,为 网 络 提 供 最 细 粒 度 化 的 服务 质量 区 分 。 但 是 ，IntServ 模 型 对 设备 的 
要 求 很 高 ， 当 网 络 中 的 数据 流 数量 很 大 时 ， 设 备 的 存储 和 处 理 能 力 会 遇 到 很 大 的 
压力 sintserv 模 型 可 扩展 性 很 差 ， 难 以 在 Internet 核 心 网 络 实施 。 


GDiffarentiated service (区 分 服务 模型 ， 简 称 Diffserv) : Diffserv 服 务 模型 是 一 个 多 
服务 模型 ， 它 可 以 满足 不 同 的 QoS 需求 。 与 Intserv 不 同 ， 它 不 需要 通知 网 络 为 每 
企业 务 预 留 资源 。Diffserv 服 务 模型 实现 简单 ， 扩 展 性 较 好 。 
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集成 服务 


e。 IntServ (Integrated Service) 





IntServ 域 
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Intserv 是 一 个 综合 服务 模型 ， 它 可 以 满足 多 种 QoS 需求 。 这 种 服务 模型 在 发 送 报 文 前 ， 
需要 向 网 络 申请 特定 的 服务 。 这 个 请 求 是 通过 信 令 (signal) 来 完成 的 。 应 用 程序 首先 通 
知 网 络 需 要 的 流量 参数 和 服务 质量 请 涉 ， 包 括 带 宽 、 时 延 等 ， 应 用 程序 一 般 在 收 到 网 络 的 
确认 信息 后 ， 即 确认 网 络 已 经 为 这 个 应 用 程序 的 报 文 预 留 了 资源 后 ， 才 开始 发 送 报 文 。 同 
时 应 用 程序 发 出 的 报 文 应 该 控制 在 流量 参数 描述 的 范围 以 内 。 


网 络 在 收 到 应 用 程序 的 资源 请 求 后 ， 执 行 资 源 分 配 检查 (Admission control) ， 即 基 
于 应 用 程序 的 资源 申请 和 网 络 现 有 的 资源 情况 ， 判 断 是 否 为 应 用 程序 分 配 资源 。 一 旦 网 络 
确认 为 应 用 程序 分 配 资 源 ， 则 只 要 应 用 程序 的 报 文 控制 在 流量 参数 描述 的 范围 内 ， 网 络 将 
承诺 满足 应 用 程序 的 QoS 需求 。 而 网 络 将 为 每 个 流 (flow， 由 两 端的 PP 地址 、 端 口号 、 协 
议 号 确定 ) 维护 二 个 状态 ， 并 基于 这 个 状态 执行 报 文 的 分 类 、 流 量 监 管 (policing) 、 排 
队 及 其 调度 / 来 实现 对 应 用 程序 的 承诺 。 


在 IntServ 服 务 模型 中 ， 负 责 传 送 QoS 请 求 的 信 令 是 RSVP (Resource Reservation Protocol， 
资源 预 留 协 议 ) ， 它 通知 路 由 器 应 用 程序 的 Qo5 需 求 。RSVP 是 在 应 用 程序 开始 发 送 报 文 之 
前 来 为 该 应 用 申请 网 络 资源 的 ， 所 以 是 带 外 (out-bind) 信念 。 


。 ntSery 可 以 提供 以 下 两 种 服务 : 


o 保证 服务 (Guaranteed service) : 它 提 供 保证 的 带宽 和 时 延 限 制 来 满足 应 用 程序 
的 要 求 。 
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专 分 服务 


e DiffServ (Differentiated Service) 


DiffServ 域 








在 网 络 中 根据 分 组 的 
~、 
制 ， 设 置 DSCP 度 令 分 组 丢弃 
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Diffserv 是 一 个 多 服务 模型 ， 它 可 以 满足 不 同 的 QoS 需求 。 与 Intserv 不 同 ， 它 不 需要 使 
用 RSVP ， 即 应 用 程序 在 发 出 报 文 前 ,4 不 需要 通知 路 由 器 为 其 预 留 资源 。DiffServ 服 务 模型 ， 
网 络 不 需要 为 每 个 流 维护 状态 ， 它 根据 每 个 报 文 指定 的 Qos， 来 提供 特定 的 服务 。 可 以 用 
不 同 的 方法 来 指定 报 文 的 Qos ,人 如 IP 报 文 的 优先 级 位 (IP Precedence) ， 报 文 的 源 地 址 和 目 
的 地 址 等 。 网 络 通 过 这 些 信 息 绿 进行 报 文 的 分 类 、 流 量 整形 、 流 量 监管 和 队列 调度 。 
。 Diffserv 一 般 用 来 为 一 些 重要 的 应 用 提供 端 到 端的 Qog。 它 通过 下 列 技术 来 实现 : 
oo CAR; 它 根 据 报 交 的 Tog (Type of Service) 或 CoS 值 (Class of service) (对 于 IP 报 
文 指 IP 优 先 级 , 对 于 MPLS(Multi-Protocol Label Switch) 报 文 是 指 EXP 域 等 等 ) 、IP 
报 文 的 五 元 组 等 信息 进行 报 文 分 类 ， 完 成 报 文 的 标记 和 流量 监管 。 
o 队列 技术 : FIFO、PQ、CQ、WFQ 等 队列 技术 对 拥塞 的 报 文 进 行 缓存 和 调度 ， 实 
现 拥塞 管理 。 
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报 文 分 类 及 标记 


ACL , IP 优先 级 


证 Q 


。 报 文 分 类 及 标记 是 Qos 执行 服务 的 基础 
。 报 文 分 类 使 用 技术 : ACL 和 |IP 优 先 级 
。 根据 分 类 结果 交 给 其 它 模块 处 理 或 打 标 记 (着 色 ) 人 殿 核心 网 络 分 类 使 用 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 51 S 包 HUAWEI 


在 采用 DiffServ 模 型 实施 QoS 时 ， 需 要 路 由 器 识别 各 种 流 ， 因 此 需要 对 报 文 进行 流 分 类 。 
有 两 种 流 分 类 的 方法 ， 即 复杂 流 分 类 和 简单 流 分 类 。 

复杂 流 分 类 是 根据 IP 协 议 域 、fP 源 地 址 、IP 目 的 地 址 、DSCP、IP 优 先 级 、 源 端口 、 目 的 
端口 、 ICMp 协 议 的 类 型 和 IGMF 衫 议 的 类型 进 井 行 的 。 

简单 流 分 类 是 根据 报 文 所 携带 的 IP Precedence、DSCP、MPLS EXP、 a 

通常 ， 在 DiffServ 域 的 核心 路 由 器 上 仅 需 进行 简单 流 分 

名 词 解 释 : DSsCP 差 分 服务 代码 点 (Differentiated Services Code Point) ，IETF 于 1998 年 
12 月 发 布 了 DiffServ 的 Qo5 妆 类 标准 。 它 在 每 个 数据 包 IP 头 部 的 服务 类 别 TOS 标 识字 节 中 ， 
利用 已 使 用 的 6 比特 和 未 使 用 的 2 比特 ， 通 过 编码 值 来 区 分 优先 级 。 
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光 各 各 生 自生 旬 生 
< TTT 
和 何 各 生 生生 生生 








流量 监管 是 监督 进入 网 络 的 某 一 流量 的 规格 ， 把 它 限 制 在 一 个 合理 的 范围 之 内 ， 或 
对 超出 的 部 分 流量 进行 “惩罚 ”， 以 保护 网 络 资源 和 运营 商 的 利益 。 

CAR (Committed Access Rate): 约定 访问 速率 

令 牌 桶 算法 


对 流量 进行 控制 
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流量 监管 的 典型 应 用 是 监督 进入 网 络 的 某 一 流量 的 规格 ， 把 它 限 制 在 一 个 合理 的 范围 
之 内 ， 或 对 超出 的 部 分 流量 进行 “每 罚 ”》 以 保护 网 络 资源 和 运营 商 的 利益 。 通 常 的 用 法 
是 使 用 承 诸 访问 速率 CAR (Committe@d Access Rate) 来 限制 某 类 报 文 的 流量 ， 例 如 可 
以 限制 HTTP 报 文 不 能 占用 超过 50% 的 网 络 带 宽 。 如 果 发 现 某 个 连接 的 流量 超标 ， 流 量 监管 
可 以 选择 丢弃 报 文 ， 或 重新 设置 报 文 的 优先 级 。 
。 用 CAR 进 行 流量 监管 
o 首先， 根据 预先 设置 的 匹配 规则 来 对 报 文 进行 分 类 ， 如 果 是 符合 流量 规定 的 报 文 ， 
就 直接 继续 发 送 、 如 果 是 超出 流量 规定 的 报 文 ， 则 会 被 丢弃 或 重新 标记 。CAR 利 
令 牌 桶 实现 流量 监管 。 
o 流量 监管 依据 不 同 的 评估 结果 ， 实 施 预 先 设 定好 的 监管 动作 。 这 些 动作 可 以 是 : 
0 转发 对 测量 结果 为 “符合 ”的 报 文 继续 正常 转发 处 理 。 
性 丢弃 : 对 测量 结果 为 “不 符合 ”的 报 文 进行 丢弃 。 
o 改变 优先 级 并 转发 : 对 测量 结果 为 “不 符合 ”的 报 文 ， 将 之 标记 为 其 它 的 优先 级 
后 再 进行 转发 。 
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256Kbps 9 
La Fa el We 











。 流量 整形 : 解决 链 路 两 边 的 接口 速率 不 匹配 
。 对 报 文 的 流量 进行 限制 ， 对 超出 流量 约定 的 报 文 进行 组 
。 流量 整形 可 能 会 增加 延迟 
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流量 整形 (traffic shaping) 的 典型 作用 是 限制 流出 某 一 网 络 的 某 一 连接 的 流量 与 突 发 ， 
使 这 类 报 文 以 比较 均匀 的 速度 向 外 发 送 。 流 量 整形 通常 使 用 缓冲 区 和 念 牌 桶 来 完成 ， 当 报 
文 的 发 送 速度 过 快 时 ， 首 先 在 缓冲 区 进行 缓存 ， 在 令 牌 桶 的 控制 下 ， 再 均匀 地 发 送 这 些 被 
缓冲 的 报 文 

通用 流量 整形 (以 后 简称 GTS) 可 以 对 不 规则 或 不 符合 预定 流量 特性 的 流量 进行 整形 ， 
以 利于 网 络 上 下 游 之 间 的 带宽 匹配 。 

GTS 与 CAR 一 样 , 克 采 用 了 令 牌 桶 技术 来 控制 流量 。 


GTS 与 CAR 的 主要 区 别 在 于 : 利用 CAR 进 行 报 文 流量 控制 时 ， 对 不 符合 流量 特性 的 报 文 
进行 丢弃 ; 而 GTS 对 于 不 符合 流量 特性 的 报 文 则 是 进行 缓冲 。 
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Rate Limit 没有 流量 整形 





Rate Limit 使 用 流量 整形 











下 ime 
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削 峰 填 谷 : ”GTS 对 于 不 符合 流量 特性 的 报 文 则 是 进行 缓冲 ,减少 了 报 文 的 丢弃 ， 同 时 
满足 报 文 的 流量 特性 。 
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物理 接口 总 速率 限制 





QoS 队列 
256Kbps 分 重 外 生生 外 生生 
SS NN ono00 | — 
LLLE | 鲁 回 国 《 
TTIJITJTH 梵 _ 





= | 








。 LR: 在 一 个 物理 接口 上 ， 限 制 接口 发 送 报 文 的 总 速率 

。 LR 采 用 了 念 牌 桶 进行 流量 控制 ， 所 有 经 由 接口 发 送 的 报 文 首先 要 经 过 LR 的 令 牌 桶 进 
行 处 理 

。 利用 Qos 丰 富 的 队列 来 缓存 报 文 
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利用 接口 限 速 LR (Limit Rate) 可 以 在 一 企 物理 接口 或 Tunnel 接 口上 限制 发 送 报 文 的 总 
速率 。 

LR 也 是 采用 令 牌 桶 进行 流量 控制 eo 如果 在 路 由 器 的 某 个 接口 上 配置 了 LR， 所 有 经 由 该 
接口 发 送 的 报 文 首先 要 经 过 LR 的 祈 牌 桶 进行 处 理 。 如 果 令 牌 桶 中 有 足够 的 令 牌 ， 则 报 文 可 
以 发 送 ; 否则 ， 报 文 进入 QoSs 了 列 进行 拥塞 管理 。 这 样 ， 就 可 以 对 通过 该 物理 接口 的 报 文 
流量 进行 控制 。 

由 于 采用 了 令 牌 桶 控制 流量 ， 当 令 牌 桶 中 存 有 令 牌 时 ， 可 以 允许 报 文 的 突 发 性 传输 ; 
当 令 牌 桶 中 没有 令 牌 时 站 报 文 必须 等 到 桶 中 生成 了 新 的 令 牌 后 才 可 以 继续 发 送 。 这 就 限制 
了 报 文 的 流量 不 能 大 于 令 牌 生成 的 速度 ， 达 到 了 限制 流量 ， 同 时 允许 突 发 流量 通过 的 目的 。 
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使 目录 


3. QoS 技术 
3.1 Qos 的 基本 概念 





3.2 流 分 类 、 流 量 监管 及 整形 
3.3 拥塞 管理 及 避免 


3.4 Qos 的 应 用 场景 
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拥塞 管理 





4 
输出 队列 


。 网 络 拥塞 时 ， 保 证 不 同 优先 级 的 报 文 得 到 不 同 的 QoS 待遇 ， 包 括 时 延 、 带 宽 等 $ 
。 不 同 优先 级 的 报 文 进入 不 同 的 队列 ， 得 到 不 同 的 调度 优先 级 、 概 率 或 带宽 保证 
。 队列 技术 : 
o FIFO ( First In First Out ) ， 先 进 先 出 队列 
PQ ( Priority Queuing ) ， 优 先 队列 
CQ ( Custom Queuing) ， 定 制 队列 
WFQ ( Weighted Fair Queuing ) ， 加 权 公 平 队列 
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拥塞 管理 是 指 网 络 在 发 生 拥 塞 时 ， 如 何 进行 管理 和 控制 。 处 理 的 方法 是 使 用 队列 技术 ， 
不 同 的 队列 算法 用 来 解决 不 同 的 问题 * 并 产生 不 同 的 效果 。 产 品 使 用 的 队列 有 FIFO、PQ、 
CQ 和 WFQ 等 。 

拥塞 管理 的 处 理 包 括 队 列 的 创建 、 报 文 的 分 类 、 将 报 文 送 入 不 同 的 队列 、 队 列 调度 等 。 
在 一 个 接口 没有 发 生 拥塞 的 上 时候 ,wy 报 文 到 达 接 口 后 被 立即 发 送出 去 ， 在 报 文 到 达 的 速度 超 
过 接口 发 送 报 文 的 速度 时 ， 接 口 就 发 生 了 拥塞 。 拥 塞 管理 就 会 对 报 文 进行 分 类 ， 送 入 不 同 
的 队列 ; 而 队列 调度 对 不 同 优先 级 的 报 文 进行 分 别处 理 ， 优 先 级 高 的 报 文 会 得 到 优先 处 理 。 
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先进 先 出 队列 


转发 数据 包 


ed 加 a 


。 FIFO (First In First Out): 算法 简单 ， 转 发 的 速度 快 
。 所 有 报 文 统一 对 待 ， 先 进 先 出 ， 没 有 任何 区 别 
。 Internet 的 默认 服务 模式 - Best-Effort 采 用 的 队列 策略 
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先进 先 出 队列 (以 后 简称 FIFO) 不 对 报 文 进行 分 类 ， 当 报 文 进入 接口 的 速度 大 于 接口 
能 发 送 的 速度 时 ，FIFO 按 报 文 到 达 接 种 的 先后 顺序 让 报 文 进入 队列 ， 同 时 ，FIFO 在 队列 的 
出 口 让 报 文 按 进 队 的 顺序 出 队 ， 先 进 的 报 文 将 先 出 队 ， 后 进 的 报 文 将 后 出 队 。 
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优先 队列 


分 贸 鲍 外 外 外 外 全 

类 
ogg S00 
外 生生 生生 条 


BALLLLIIL 











“ 


。 PQ (Priority queuing): 优先 队列 ， 可 以 保障 高 优先 级 队列 的 服务 质量 
o PQ 分 为 四 个 队列 : fop ，middle ，normal，bottem 
o 较 高 的 优先 级 的 队列 优先 调度 
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优先 队列 是 针对 关键 业务 应 用 设计 的 。 关 键 业 务 有 一 个 重要 的 特点 ， 即 在 拥塞 发 生 时 
要 求 优先 获得 服务 以 减 小 啊 应 的 延迟 。PQ 可 以 根据 网 络 协议 〈 比 如 IP，MPLS) 、 数 据 流 
入 接口 、 报 文 长 短 、 源 地 址 /目的 地 址 等 灵活 地 指定 优先 次 序 。 如 图 3-2， 优 先 队列 将 报 文 
分 成 4 类 ， 分 别 为 高 优先 队列 人 tip) 中 优先 队列 (middle) 、 正 常 优先 队列 (normal) 
和 低 优先 队列 (bottom) ， 官 们 的 优先 级 依次 降低 。 缺 省 情况 下 ， 数 据 流 进入 normal 队 列 。 

在 队列 调度 时 ，PQ 严 格 按照 优先 级 从 高 到 低 的 次 序 ， 优 先 发 送 较 高 优先 级 队列 中 的 报 
文 ， 当 较 高 优先 级 队列 为 空 时 ， 再 发 送 较 低 优先 级 队列 中 的 报 文 。 这 样 ， 将 关键 业务 的 报 
文 放 入 较 高 优先 级 的 队列 ， 将 非 关键 业务 的 报 文 放 入 较 低 优先 级 的 队列 ， 可 以 保证 关键 业 
务 的 报 文 被 优先 传送 ， 非 关键 业务 的 报 文 在 处 理 关 键 业务 数据 的 空闲 间 隐 被 传送 。 

PQ 的 缺点 是 如 果 较 高 优先 级 队列 中 长 时 间 有 报 文 存 在 ， 那 么 低 优 先 级 队列 中 的 报 文 将 
一 直 得 不 到 服务 
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定制 队列 





| Wh 0 

后 Queue 1 
Q 

名 








| Qutue 16 


。 CQ (Custom queuing): 定制 队列 ， 用 户 可 配置 队列 点 用 的 带宽 比例 关系 
0 CQ 共 分 为 17 个 队列 : 0 号 队列 为 系统 队列 ， 优 先 调度 ' ]}-16 为 用 户 队 列 ， 
轮 询 调度 
o 各 队列 在 统计 规律 上 满足 用 户 配置 的 带宽 比例 
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CQ 按照 一 定 的 规则 将 分 组 分 成 17 类 (对 应 于 17 个 队列 ) ， 分 组 根据 自己 的 类 别 按照 
先进 先 出 的 策略 进入 相应 的 CQ 队列 。 


在 CQ 的 17 个 队列 中 ，0 号 队列 是 系统 队列 ， 不 可 配置 ; 1 到 16 号 队列 是 用 户 队列 。 用 
户 可 以 配置 流 分 类 的 规则 ， 指 定 Y6 个 用 户 队列 占用 接口 带宽 的 比例 关系 。 在 队列 调度 时 ， 
系统 队列 中 的 分 组 被 优先 发 送 会 直到 系统 队列 为 空 ， 再 采用 轮 询 的 方式 按照 预先 配置 的 带 
宽 比 例 依次 从 1 到 16 号 用 户 辽 列 中 取出 一 定数 量 的 分 组 发 送出 去 。 这 样 ， 就 可 以 使 不 同业 
务 的 分 组 获得 不 同 的 带宽 ， 既 可 以 保证 关键 业务 能 获得 较 多 的 带宽 ， 又 不 至 于 使 非 关 键 业 
务 得 不 到 带宽 。 缺 省 情况 下 ”数据 流 进入 1 号 队列 。 

定制 队列 的 另 一 全 优点 是 : 可 根据 业务 的 繁忙 程度 分 配 带宽 ， 适 用 于 对 带宽 有 特殊 需 
求 的 应 用 。 虽 然 16 全 用 户 队列 的 调度 是 轮 询 进行 的 ， 但 对 每 个 队列 不 是 固定 地 分 配 服务 时 
间 片 ， 如 果 茶 个 队列 为 空 ， 那 么 马上 换 到 下 一 个 队列 调度 。 因 此 ， 当 没有 某 些 类 别 的 报 文 
时 ，CQ 调 度 机 制 能 自动 增加 现存 类 别 的 报 文 可 使 用 的 带宽 。 
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加 权 公 平 队列 





流 
闫 
5 Queuel 
aN 外 全 旬 生 和 印 | 商 
外 阿 度 回 Queuel 
Saagg © dy 


drop [A Queue N 








N=16,32..22048,4096 


。 WFQ (Weighted fair queuing): 加 权 公 平 队 列 ， 保 证 相同 
优先 级 业务 间 公 平 ， 不 同 优先 级 业务 间 加 权 
最 大 队列 数目 可 配置 (16-4096) 
采用 HASH 算 法 尽量 将 不 同 的 数据 流 分 入 不 同 的 队列 全 
自动 完成 »。 @ 
权 值 依赖 于 IP 报 文 头 中 携带 的 IP 优 先 级 
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加 权 公 平 队列 (以 后 简称 WFQ) 对 报 文 按 流 进行 分 类 ， 对 于 IP 网 络 ， 相 同 源 IP 地 址 、 
目的 iP 地址 、 源 端口 号 、 目 的 端口 号 、 协 议 号 和 IP 优 先 级 的 报 文 属于 同一 个 流 ， 而 对 于 
MPLS 网 络 ， 具 有 相同 的 标签 和 EXP 域 仿 的 报 文 属于 同一 个 流 。 每 一 个 流 被 分 配 到 一 个 队列 ， 
该 过 程 称 为 散 列 ， 采 用 HASH 算 法 来 自动 完成 ， 尽 量 将 不 同 的 流 分 入 不 同 的 队列 。 在 出 队 
的 时 候 ，WFQ 按 流 的 优先 级 来 分 配 每 个 流 应 占有 出 口 的 带宽 。 优 先 级 的 数值 越 小 ， 所 得 的 
带宽 越 少 。 优 先 级 的 数值 越 大 ,所 得 的 带宽 越 多 。 这 样 就 保证 了 相同 优先 级 业务 之 间 的 公 
平 ， 体现 了 不 同 优先 级 业务 之 间 的 权 值 。 
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拥塞 避免 


带宽 利用 率 


时 间 上 + 


传统 的 尾 丢 包 在 网 络 发 生 拥塞 时 对 报 文 全 部 丢弃 ， 并 不 加 以 区 从 

TCP 慢 启动 导致 全 局 同步 化 

进行 拥塞 避免 ， 在 网 络 没 有 发 生 拥塞 前 根据 队列 状态 进行 有 选择 性 的 丢 包 
算法 : RED、WRED 
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过 度 的 拥塞 会 对 网 络 资源 造成 极 大 危害 必须 采取 某 种 措施 加 以 解除 。 这 里 所 说 的 拥 
塞 避 免 (Congestion Avoidance) ， 是 指 通过 监视 网 络 资源 (如 队列 或 内 存 缓冲 区 ) 的 使 
用 情况 ， 在 拥塞 有 加 剧 趋 势 时 ， 主 动 济 弃 报 文 ， 通 过 调整 网 络 流量 来 解除 网 络 过 载 的 一 种 
流 控 机 制 |。 
。 传统 的 丢 包 策略 
传统 的 丢 包 策略 采用 尾部 丢弃 的 方法 。 当 队列 的 长 度 达 到 某 一 最 大 值 后 ， 所 有 新 到 来 
的 报 文 都 将 被 丢弃 。 这 种 丢弃 策略 会 引发 TCP 全 局 同步 现象 一 一 当 队 列 同时 丢弃 多 个 TCP 连 
接 的 报 文 时 ， 将 造成 多 个 TCP 连 接 同时 进入 拥塞 避免 和 慢 启动 状态 以 降低 并 调整 流量 ， 而 
后 又 会 在 某 个 时 间 同 时 出 现 流量 高 峰 ， 如 此 反复 ， 使 网 络 流量 忽 大 忽 小 。 
为 避免 TCP 全 局 同步 现象 ， 可 使 用 RED (Random Early Detection ， 随 机 早期 检测 ) 或 
WRED (Weighted.Random Early Detection ， 加 权 随 机 早期 检测 ) 。 
在 RED 类 算法 中 ， 为 每 个 队列 都 设 定 一 对 低 限 和 高 限 值 ， 并 规定 : 
o 当 队 列 的 长 度 小 于 低 限时 ， 不 丢弃 报 文 。 
~ 当 队 列 的 长 度 超过 高 限时 ， 丢 弃 所 有 到 来 的 报 文 。 
全 当 队 列 的 长 度 在 低 限 和 高 限 之 间 时 ， 开 始 随 机 丢弃 到 来 的 报 文 。 方 法 是 为 每 个 到 
来 的 报 文 赋予 一 随机 数 ， 并 用 该 随机 数 与 当前 队列 的 丢弃 概率 比较 ， 如 果 大 于 丢 
奔 概 率 则 被 丢 奔 。 队 列 越 长 ， 丢 弃 概 率 越 高 ， 但 有 一 个 最 大 丢弃 概率 。 
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使 目录 


3. QoS 技术 
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QoS 整体 运作 模型 


需 由 此 接口 
发 送 的 报 文 


。 QoS 整体 运作 动作 顺序 : 
流 分 类 (基于 五 元 组 ) 
进入 令 牌 桶 
流量 监管 或 者 流量 整形 
拥塞 管理 
入 队列 (FIFO，PQ，CQ，WFQ 之 中 的 一 种 ) 
出 队列 发 送 
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by huawel 





QoS 应 用 场景 


FusionSphere 通 过 分 布 式 虚拟 交换 
机 提供 系统 接口 和 端口 组 Qo5 功 能 


可 以 设置 系统 接口 的 上 限 带 
及 端口 组 的 上 限 带 宽 和 优 


同一 个 端口 组 内 的 虚拟 
的 QoS 设置 


BS 
CS 


令 
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全 目录 


网 络 基础 知识 
. VLAN 技 术 原 理 
.QoS 技术 
. 集群 和 堆 释 
. DHCP 技 术 
. DNS 技 术 
. AD 技术 
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Wb huawel 


。 堆肥 的 定义 
。 通过 堆 共 线 绕 将 多 台 物 理 交换 机 连 
接 ， 构 建 一 台 逻 辑 上 的 堆叠 交换 机 
。 堆 双 的 特征 
= 交换 机 多 虚 一 : 堆 缀 交换 攀 寺 外 表 
现 为 一 台 远 辑 交换 机 , 控制 平面 合 
一 ,统一 管理 
转发 平面 合 一 : 堆 辣 内 物理 设备 转 
发 平面 合 一 ,转发 信息 共享 并 实时 
同步 
跨 设备 链 路 回合 : 堆 释 内 物理 设备 
EE 本 | 的 链 路 被 聚合 成 一 个 ETH-TRUNK 端 
堆 二 网 络 物理 形态 堆 亚 网 络 逻辑 形态 外。 和 下 游 设备 实 现 互联 
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堆叠 : 把 多 个 单机 设备 组 合 在 一 起 愉 从 逻辑 上 合 为 一 台 设 备 
目的 : 减 化 管理 和 配置 ， 快 速 的 故障 收敛， 带宽 利用 率 高 ， 扩 容 方便 

华为 网 络 设备 : 

istack: 堆 芭 ， 对 应 于 接 尖 设备 ， 如 S5700、S3000 系 列 等 。 当 前 最 多 可 支持 9? 台 合 一 
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什么 是 集群 ? \ 


。 集群 的 定义 


o 将 多 人 台 互相 连接 (级 联 或 堆 释 ) 的 交换 机 作为 一 台 逻 辑 设备 进行 管理 ; 通 冯 
交换 机 对 成 员 交 换 机 进行 统一 管理 与 监控 


。 集群 的 特征 所 由 和 


69.110.1.100 


、 简 化 配置 任务 

、 节 约 公 网 |P 地 址 

、 集 群 内 成 员 批量 配置 与 升级 

、 拓 扑 发 现 与 管理 ， 有 助 故 障 定位 

、 不 受 网 络 拓 扑 和 距离 限制 成 员 交换 JU 专 


包 为 成 员 交 换 机 


network 





候选 交换 机 


。 当前 一 般 通 过 堆 赤 实现 交换 机 集群 ， 因 此 ， 实 际 中 堆 过 和 集群 没有 区 别 
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集群 : 一 组 交换 机 组 成 的 统一 管理 域 


目的 : 1、 简 化 配置 任务 ，2、 贡 约 公 网 IP 地 址 ，3、 集 群 内 成 员 批量 配置 与 升级 ，4、 
拓扑 发 现 与 管理 ， 有 助 故 障 定位 ，5s 不 受 网 络 拓 扑 和 距离 限制 


华为 网 络 设备 : 
CSS: 集群 ， 对 应 于 核心 设备 ， 如 $9300、S$9700、CE12800。 一 般 是 两 台 合 并 为 一 合 ， 
CE12800 未 来 可 支持 4 合 合 一 。 


CSS 和 istack 其 实 从 运行 原理 到 管理 平面 都 没有 大 的 差别 ， 可 统称 为 堆 县 。 
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框 式 交换 机 集群 连接 方式 


。 集群 卡 集群 





使 用 专用 堆 夫 卡 和 专用 堆 释 线 缆 实现 交换 机 互联 

硬件 要 求 : 每 框 内 部 须 配 置 两 块 同类 型 主 控 ， 两 框 之 间 可 配置 不 同业 型 主 控 ; 专用 集群 卡 
VSTSA; 共 需 8 根 专用 集群 高 速 线 缆 或 QSFP+ 光 模块 和 光纤 ; 

连接 要 求 : 严格 按照 线 序 连接 

集群 带宽 : 16G*8*2=256G (双向 ) 
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。 VSTSA (Virtual Switch,，T 表 示 电 口 和 %、 $ 表 示 标 准 系 列 ，A 表 示 版 本 ) : S9312 和 S9306 


的 堆 笃 插 卡 板 名 


称 ， 位 于 SRU 主 控 板 上 。 


。 QSFP+ (+(Quad small form-factompluggable plus) : 增强 型 四 通道 小 封装 可 插 拔 光 模 块 


e。 SRU (Switch 


Routing Unit)A， 主 控 路 由 板 
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框 式 交换 机 集群 连接 方式 


。 业务 口 集群 (LPU) : 使 用 业务 板 卡 和 标准 线 缆 实 现 交 换 机 互联 


o 硬件 要 求 : 每 框 可 配置 1-2 块 主 控 ， 两 框 之 间 可 配置 不 同类 型 主 控 ; 每 框 可 配置 1-2 块 LPU 业 
务 板 的 接口 作为 集群 口 ， 每 LPU 最 多 支持 32 个 业务 口 作为 集群 口 ; 至 支持 SFP+ 光 模块 和 光纤 
， 两 框 硬件 对 称 配置 ; 
连接 要 求 : 本 框 LPU 与 对 框 LPU 相 连 ， 一 个 LPU 上 的 集群 口 只 能 连 到 对 端的 一 个 LPU， 无 额外 
线 序 要 求 ; 
集群 带宽 : 根据 实际 配置 的 集群 口 计 算 ， 最 大 640G 





LPU 业 务 品 


四 
EA 





。 SFP+ (smallform-factor pluggable plus)“ 增强 型 小 封装 可 插 拔 光 模 块 
。 LPU (Line Processing Unit) : 业务 线路 板 
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本 地 优先 转发 


ETH-Trunk 


。 转发 行为 : 堆 秋 会 从 上 游 没 备 
的 ETH-Trunk 端 口中 ， 首 疣 选 怪 
属于 本 物理 设备 的 端 央 完成 报 
文 的 转发 
优势 : 减轻 堆 又 转发 通道 的 负 
减少 转发 延迟 ， 实 现 更 精 
一 一 优选 hash 链 路 ， 优 先 被 用 于 链 路 ha sh 选择 细 化 的 业务 处 理 ， 高 效 使 用 系 
次 优 hash 链 路 ， 优 选 hash 链 路 故障 时 使 用 统 资源 


~ 
SN Page72 WW huawel 
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本 地 转发 : 又 称 直接 转发 ， 即 在 本 交换 机 转发 直接 转发 到 上 游 设 备 ， 不 需要 转发 到 加 
入 堆 笃 的 其 他 交换 机 ， 
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堆 琶 业务 场景 - 扒 又 建立 


Stack Setup 
一 > WwW) 
Slave 


用 户 动作 

o 用 户 将 多 人 台 设 备 按照 堆 县 方式 互联 (要 区 分 堆 赤 卡 和 业务 口 两 种 方式 ) 。 
配置 堆叠 机 框 ID/ 优 先 级 强制 
指定 堆 又 主 交 换 机 (可 选 ) 
使 能 C55 ( 缺 省 未 使 能 ) 

o 重启 设备 使 配置 生效 

设备 动作 

o 选举 出 堆 释 主 交换 机 (也 可 由 用 户 指定 ) 

o ”向 网 管 上 报 堆 释 建立 事件 


by huawel 
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堆 琶 业务 场景 - 堆 芭 合并 


二 > 
SS 


Dm Stacks 


SW_1 
SW_5 


用 户 动作 
o ”用 户 将 两 台 堆 翅 设 备 再 按照 堆 径 方式 互联 。 
设备 动作 
o ”重新 选举 出 堆 释 主 ， 其 过 程 与 堆 过 建 立 相 同 
o 设备 重启 ， 发 送 新 成 员 加 入 告警 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reservéd. ~ 
一 





74 


堆 生 业务 场景 - 堆 蕉 分裂 \ 


wc a SV 3 
Slave 


Partition Stack 
SW_4 sw 5 


Main lave 
> > 


o ”分 裂 场景 在 局 方 一 般 设备 发 生 故 障 ， 从 网 络 中 断 开 。 偶 尔 会 有 用 户主 动 断 靳 堆 翅 哟 路 的 情况 
设备 动作 
o ”重新 计算 堆叠 拓扑 ;上 送 堆叠 分 裂 告 警 
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备注 : 分 裂 场 景 在 局 方 一 般 设备 发 生 故 障 ， 从 网 络 中 断 开 


影响 : 一 个 堆 芭 系统 分 裂 为 两 企 ， 由 于 具备 相同 的 IP 地 址 ， 分 裂 后 会 导致 iP 地 址 冲突 。 
为 避免 影响 网 络 ， 一 般 会 配置 双 主 检测 (DAD) 


用 户 重新 配置 备份 交换 机 上 的 业务 。 
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数据 中 心 典型 组 网 


。 ”核心 、 汇 聚 交 换 机 通过 C55 堆 笃 
。 ” 接 入 交换 机 通过 iStack 堆 又 
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什么 是 DHCP? 


动态 主机 配置 协议 是 一 种 局 域 网 的 网 络 协议 ， 采 用 UDP 协议 
工作 ， 主 要 作用 是 用 来 给 网 络 客户 机 分 配 动态 的 |P 地 址 。 
DHCP 的 优势 

o 简化 管理 员 对 客户 机 的 网 络 配 置 ， 不 需要 配置 静态 IP。 SS 


o 简化 管理 员 对 客户 机 网 络 配置 的 变更 ， 当 系统 网 络 参数 变更 时 ， 
不 需要 逐个 客户 机 进行 修改 。 


DHCP 的 缺点 
o 客户 机 IP 地 址 不 固定 ， 因 此 不 能 通过 IP 来 定位 客户 机 。 
o 不 能 发 现 网 络 上 非 DHCP 客 户 端 已 经 使 用 的 iP 地址 。 
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。 DHCP 的 历史 


DHCP (Dynamic Host Configuration_Protocol) 于 1993 年 10 月 成 为 标准 协议 ， 其 前 身 是 
BOOTP 协 议 。 当 前 的 DHCP 定 义 人 参考 REC 2131， 基 于 IPv6 的 建议 标准 (DHCPv6) 参考 RFC 
3315。 
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DHCP 原 理 


1、 【可 选 】 发 现 阶 段 : DHCP 客 户 端 寻 找 DHCP 服 务 器 

2、 【可 选 】 提 供 阶段 : DHCP 服 务 器 提供 IP 地 址 

3、 选 择 阶 段 : DHCP 客 户 端 选 择 某 从 DHCP 服务 器 提供 的 IP 地 址 
4、 确 认 阶 段 : DHCP 服 务 器 确认 所 提供 的 IP 地 址 


DHCP client DHCP server 


一 


1. DHCPDISCOVER 





2. DHCPOFFER 





3. DHCPREQUEST 





4. DHCPACK 








| 
a 
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。 初次 分 配 IP: 

1. 发 现 阶 段 ， 即 DHCP 客 户 机 寻找 DHCP 服 务 器 的 阶段 。DHCP 客 户 机 以 广播 方式 (因为 
DHCP 服 务 器 的 IP 地 址 对 于 客户 机 来 说 是 未 知 的 ) 发 送 DHCP discover 发 现 信 息 来 寻找 DHCP 
服务 器 ， 即 向 地 址 255.255.255:255 发 送 特定 的 广播 信息 。 网 络 上 每 一 全 安装 了 TCP/IP 协 议 
的 主机 都 会 接收 到 这 种 广播 信息 ,yp 但 只 有 DHCP 服 务 器 才 会 做 出 响应 


2. 提 供 阶段 ， 即 DHCP 服 务 器 提供 IP 地 址 的 阶段 。 在 网 络 中 接收 到 DHCP discover 发 现 信 
息 的 DHCP 服 务 器 都 会 做 出 响应 ， 它 从 尚未 出 租 的 IP 地 址 中 挑选 一 个 分 配给 DHCP 客 户 机 ， 
向 DHCP 客 户 机 发 送 一 个 包含 出 租 的 IP 地 址 和 其 他 设置 的 DHCP offer 提 供 信息 


3. 选 择 阶段 六 即 DRCP 客 户 机 选择 某 台 DHCP 服 务 器 提供 的 IP 地 址 的 阶段 。 如 果 有 多 人 台 
DHCP 服 务 器 向 DHCP 客 户 机 发 来 的 DHCP offer 提 供 信息 ， 则 DHCP 客 户 机 只 接受 第 一 个 收 到 
的 DHCP offer 提 供 信 息 ， 然 后 它 就 以 广播 方式 回答 一 个 DHCP request 请 求 信息 ， 该 信息 中 
包含 向 它 所 选 定 的 DHCP 服 务 器 请 求 IP 地 址 的 内 容 。 之 所 以 要 以 广播 方式 回答 ， 是 为 了 通知 
所 有 的 BHCP 服 务 器 ， 他 将 选择 某 从 DHCP 服务 器 所 提供 的 IP 地 址 


下 确认 阶段 ， 即 DHCP 服 务 器 确认 所 提供 的 |P 地 址 的 阶段 。 当 DHCP 服 务 器 收 到 DHCP 客 
户 机 回答 的 DHCP request 请 求 信息 之 后 ， 它 便 向 PHCP 客 户 机 发 送 一 个 包含 它 所 提供 的 IP 地 
址 和 其 他 设置 的 DHCP ack 确 认 信息 ， 告 诉 DHCP 客 户 机 可 以 使 用 它 所 提供 的 iP 地 址 。 然 后 
PHCP 客 户 机 便 将 其 TCPIP 协 议 与 网 卡 绑 定 ， 另 外 ， 除 DHCP 客 户 机 选中 的 服务 器 外 ， 其 他 
的 DHCP 服 务 器 都 将 收回 提供 的 IP 地 址 
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DHCP 原 理 \ 


【可 选 】 发 现 阶 段 : DHCP 客 户 端 寻 找 DHCP 服 务 器 

【可 选 】 提 供 阶 段 : DHCP 服 务 器 提供 IP 地 址 
、 选 择 阶段 : DHCP 客 户 端 选择 某 侣 DHCP 服务 器 提供 的 IP 地 址 
、 确 认 阶段 : DHCP 服 务 器 确认 所 提供 的 IP 地 址 


DHCP client DHCP server 


一 


1. DHCPDISCOVER 





2. DHCPOFFER 





3. DHCPREQUEST 





4. DHCPACK 








| 
a 
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。 重新 登录 : 


客户 机 收 到 此 DHCP ack 以 后 DHEP 客 户 机 每 次 重新 登录 网 络 时 ， 就 不 需要 再 发 送 DHCP 
discover 发 现 信 息 了 ， 而 是 直接 发 送 包含 前 一 次 所 分 配 的 IP 地 址 的 DHCP request 请 求 信息 。 
当 DHCP 服 务 器 收 到 这 一 信息 后 , 汤 会 尝试 让 DHCP 客 户 机 继续 使 用 原来 的 iP 地址 ， 并 回答 
一 个 DHCP ack 和 确认 信息 。 如 果 此 IP 地 址 已 无 法 再 分 配给 原来 的 DHCP 客 户 机 使 用 时 (比如 此 
IP 地 址 已 分 配给 其 它 DHCP 客 户 机 使 用 ) ， 则 DHCP 服 务 器 给 DHCP 客 户 机 回答 一 个 DHCP nak 
否认 信息 。 当 原来 的 DREPnack 和 否认 信息 后 ， 它 就 必须 重新 发 送 DHCP discover 发 现 信息 来 
请 求 新 的 IP 地 址 


。 更 新 租约 : 


DHCP 服 务 器 向 DHCP 客 户 机 出 租 的 iP 地址 一 般 都 有 一 个 租借 期 限 ， 期 满 后 DHCP 服 务 器 
便 会 收回 出 租 的 iP 地址 。 如 果 DHCP 客 户 机 要 延长 其 iP 租约 ， 则 必须 更 新 其 iP 租约。DHCP 客 
户 机 启动 时 和 IP 租 约 期 限 过 一 半 时 ，DHCP 客 户 机 都 会 自动 向 DHCP 服务 器 发 送 更 新 其 IP 租 
约 的 信息 
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6.3 DHCP 典 型 应 用 


[oa client DHCP server DHCP client 
mm Bd -一 











DHCP relay ageny 


所 DHCP client 2 NU DHCP client picesns/ 


同一 网 段 内 分 配 IP 地 址 跨 网 段 分 配 IP 地 址 
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同一 网 段 内 分 配 IP 地 址 : 


DHCP 客 户 端 与 DHCP 服 务 器 处 于 同志 个 网 段 内 ， 以 DHCP 的 方式 动态 获取 IP 地 址 和 其 他 网 
络 参数 


需要 保证 DHCP 服 务 器 上 的 地 址 池 网 段 与 DHCP 服 务 器 的 接口 IP 地 址 网 段 相 匹配 。 


等 网 段 分 配 IP 地 直 / 
用 户 跨 网 段 申 请 地 址 入 DHCP 服 务 器 与 DHCP 客 户 端 不 在 同一 个 局 域 网 中 ， 客 户 端 通过 
DHCP 中 继 ， 以 DHGR 的 方式 动态 获取 IP 地 址 和 其 他 网 络 参 数 。 
需要 把 DHCR 中 继 的 接口 网 段 与 DHCP 服 务 器 的 地 址 池 网 段 配置 为 一 致 ， 否 则 可 能 会 导致 
DHCP 客 户 端 申请 的 地 址 不 在 网 关 的 网 段 内 ， 致 使 DHCP 客 户 端 无 法 连接 网 络 ， 同 时 ， 
DHCP 服 务 器 上 需要 配置 好 路 由 ， 以 保证 DHCP 中 继 与 DHCP 服 务 器 能 够 单 播 通信 。 
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DHCP 应 用 


1、DHCP 分 配 : 
VLANIP 


、 虚 拟 机 可 以 通过 外 部 DHCP 服 务 ， 在 设置 好 的 VLAN 中 动态 分 配 IP。 普 通 桌面 虚拟 机 使 用 。 


、 虚 拟 机 可 以 通过 FusionSphere 中 的 VRM 的 DHCP 服 务 ， 在 设置 好 的 对 网 申 动态 分 配 IP。 服 务 器 虚拟 
化 场景 使 用 。 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 多 HUAWEI 


82 


全 目录 


网 络 基础 知识 
. VLAN 技 术 原 理 
QoS 技术 
.集群 和 堆 奎 
. DHCP 技术 
. DNS 技 术 
.AD 技术 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 83 HUAWEI 


83 


什么 是 DNS? \ 


。 域名 系统 (Domain Name System ,DNS) ， 是 一 种 提供 域名 和 
IP 地 址 之 间 的 转换 的 分 布 式 数据 库 ， 以 方便 访问 网 络 。 
。DNS 的 优势 
o 用 户 不 需要 通过 IP 数 字 串 ， 只 需要 通过 容易 记忆 的 字符 号 案 沾 


网 络 。 
。 DNS 的 缺点 
o DNS 协议 基于 UDP， 最 长 只 能 是 512 字 节 ，IP 分 片 难以 处 理 。 
o DNSSEC 难 以 支持 。 


o 普通 DNS 服务 器 不 感知 目标 服务 器 运行 状态 。 
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DNS 的 历史 


DNS 最 早 于 1983 年 发 明 ; 原始 的 技术 规范 在 882 号 因特网 标准 草案 (RFC 882) 中 发 布 。 
1987 年 发 布 的 第 1034 和 1035 号 草案 修正 了 DNS 技 术 规 范 ， 并 废除 了 之 前 的 第 882 和 883 号 
草案 。 在 此 之 后 对 因特网 标准 草案 的 修改 基本 上 没有 涉及 到 DNS 技 术 规 范 部 分 的 改动 。 
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DNS 层次 结构 





名 家 《〈 地 区 域 
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。 普通 域 ，3 个 字符 长 度 
com， 商 业 组 织 
0 edu， 教 育 机 构 
0 gov， 政 府 机 关 


口 


口 ， 国 际 组 织 
D_mil， 军 事 站 点 
Do_net， 网 络 


o org， 其 他 组 织 
。 国家 (地 区 ) 域 ，2 个 字符 长 度 
of/tn， 中 国 大 陆 
Do tw,/ 中 国人 台湾 
。<DNS 管 理 
0 ”网 络 信 息 中 心 NIC 负 责 分 配 顶 级 域 和 委派 其 他 指定 地 区 域 的 授权 机 构 
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DNS 主要 记录 类 型 


主机 记录 (A 记录 ) : 将 主机 名 映射 到 对 应 主机 的 IP 地 址 
别名 记录 (CNAME 记 录 ) : 将 某 个 别名 指向 某 个 人 记录 中 的 主机 名 。 
指针 记录 (PTR 记录) : 将 IP 地 址 映射 到 对 应 的 主机 名 

名 字 服 务 器 记录 (NS 记录 ) : 说 明 一 个 域 的 授权 名 字 服 务 器 人 


记录 举例 : 
人 记录 : 
hostl.example.microsoft.com. IN A 140.123.102.10 
CNAME 记 录 : 
qliasname.example.microsoft.com. IN CNAME truename.example.microsoft.com. 
PTR 记 录 : 
206.171.50.51 IN PTR www.abc.com. 
NS 记录 
abc.com. IN NS ns.abc.com. 
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DNS 系统 中 ， 常 见 的 资源 记录 类 型 有 : 

主机 记录 (A 记录 ): RFC 1035 定 义 半 A 记 录 是 用 于 名 称 解析 的 重要 记录 ， 它 将 特定 的 主机 
名 映射 到 对 应 主机 的 IP 地 址 上 。 

别名 记录 (CNAME 记 录 ): REC 1035 定 义 ，CNAME 记 录用 于 将 某 个 别名 指向 到 某 个 A 记录 
上 上， 这样 就 不 需要 再 为 森 个 新 名 字 另 外 创建 一 条 新 的 A 记录 。 

名 字 服 务 器 记录 (NS 记录 ) : 域名 服务 器 记录 ， 用 来 指定 该 域名 由 哪个 DNS 服务 器 来 
进行 解析 。 

服务 位 置 记 录 (SRV 记 录 ): RFC 2782 定 义 ， 用 于 定义 提供 特定 服务 的 服务 器 的 位 置 ， 如 主 
机 (hostname), 端口 (port numben 等 。 


PTR 记 录 4 指针 记录 ， 是 电子 邮件 系统 中 的 一 种 数据 类 型 ， 被 互联 网 标准 文件 RFC1035 
所 定义 。 与 其 相对 应 的 是 A 记录 、 地 址 记录 。 二 者 组 成 邮件 交换 记录 。A 记 录 解 析 名 字 
到 地 址 , 而 PTR 记 录 解 析 地 址 到 名 字 。 


邮件 交换 记录 (MX 记录 ) : 用 于 指定 哪 台 服务 器 是 当前 区 域 的 邮件 服务 器 。 
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DNS 原理 


DNS 客户 机 DNS 递归 其 他 DNS 查询 


查询 .com 本 
DNS 服务 器 


Com 


DNS 服 知 器 


Web 连 接 HOSTS 文 件 区 域 文件 


1 
1 
1 
1 
询 ,e 
1 
1 
bt HF 1 Pp 
:让 i sk 
1 Ps 在 询 
E 1 he 
| 
i | 
DNS 解析 i 
浏览 器 sS 服 CWwww,.micorsoft.com 
1 人 站 
-nerosotfycom 
时 i i DNS 服务 器 
1 1 
1 
1 
1 
1 


www.microsot.com 


Web 服 务 器 
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典型 DNS 查 询 过 程 如 下 : 
Web 客 户 端 发 起 解析 (默认 递归 查询 ) “(如 发 起 www.microsoft.com 的 域名 查询 ) ; 


在 DNS 客 户 机 上 ， 先 从 本 地 缓存 申 查 找 ， 如 存在 则 直接 返回 (本 地 HOSTS 文 件 中 的 内 容 ， 
会 在 系统 启动 时 自动 载 入 缓存 as; 


如 果 本 地 缓存 中 查询 不 到 全 则 多 指定 的 首选 DNS 服务 器 发 起 查询 ; 


首选 DNS 服 务 器 在 区 域 文件 中 查询 www.microsoft.com 的 配置 ， 如 存在 ， 直 接 返 回 结果 ; 
如 区 域 文件 中 无 该 域名 信息 返回 ， ee J 查询， 如 有 ， 则 返回 结果 ; 如 果 
本 地 缓存 中 查询 到 ， 则 返回 ， 查 询 不 到 ， 则 看 是 否 配 置 转发 ; 如 果 配 置 为 DNS 转 发 ， 则 
转发 至 指定 的 DNS 服 务 器 ， 如 果 没 有 配置 转发 ， ， 则 向 下 一 跳 发 起 递归 查询 ; (如 果 转 发 
到 下 一 跳 DNS， 解 析 过 程 同 上 ) 


如 果 首 选 DN9? 服 务 器 配置 为 DNS 递归 ， 则 直接 开始 递归 查询 : 
o /首先 向 . 根 服务 器 发 出 对 .com 的 查询 ; 
5 获取 到 .com 服 务 器 IP 后 ， 然 后 向 该 服务 器 发 起 对 .microsoft.com 的 查询 
获取 到 .microsoft.com 服 务 器 的 IP 后 ， 然 后 向 该 服务 器 发 起 对 www.microsoft.com 的 
查询 ; 
oO 如 果 首 选 DNS 服务 器 配置 为 DNS 递归 ， 则 直接 开始 递归 查询 : 
获取 到 www.microsoft.com 的 IP 后 ，web 浏 览 器 向 该 IP 发 起 web 连 接 请 求 ， 开 始 业 务 操作 。 
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DNS 典型 应 用 


呈 空 所 < 


; !LoadBlance Web Interface 
， !'/Access Gateway 


1、LB 和 DDC 的 域名 ， 在 DNS 中 登记 。 
2、 用 户 通过 LB 域 名 接 入 桌面 。 
3、 虚 拟 机 通过 DDC 域 名 到 DDC 定 时 注册 。 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 


88 


Wb huawel 





全 目录 


网 络 基础 知识 
.VLAN 技 术 原 理 
QoS 技术 
.集群 和 堆 奎 
. DHCP 技术 
. DNS 技术 
.AD 技术 
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0 活动 目录 (Active Directory ,AD) ， 是 微软 Windows Server 中 ， 负 责 架 

构 中 大 型 网 络 环境 的 集中 式 目录 管理 服务 。 
。 内 容 : 

o 在 Windows server 2003 域 内 的 目录 是 用 来 存储 用 户 帐 户 、 组 se 打印 机 、 
共享 文件 夹 等 对 象 (object) 的 ， 我 们 把 这 些 对 象 的 存储 处 称 为 “目录 
数据 库 (directory database) ”。 

。 作用 


o AD 管理 和 保护 系统 的 用 户 账 户 、 客 户 机 及 应 用 程序 ) 浊 供 了 集中 统一 
的 界面 ， 减 少 了 宛 余 的 管理 任务 ， 增 强 了 信息 的 安全 性 。 
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目前 AD 已 成 为 成 熟 的 目录 服务 组 件 ， 在 Windows Server 2008 中 ，AD 更 扩充 其 角色 
至 五 种 服务 (包含 赁 证、 联邦 、 权 限 控 管 与 轻 量 级 服务 等 ) 。 


在 Windows 2000 Server 开 始 自 带 于 Windows Server 产 品 中 ， 它 处 理 了 在 组 织 中 的 网 络 
对 象 ， 对 象 可 以 是 用 户 ， 组 群 人 电脑 沪 网 域 控 制 站 ， 邮 件 ， 设 置 档 ， 组 织 单元 ， 树 系 等 等 ， 
只 要 是 在 活动 目录 结构 定义 档 b (schema) 中 定义 的 对 象 ， 就 可 以 存储 在 活动 目录 数据 档 中 ， 
并 利用 活动 目录 Service Intefface 来 访问 ， 实 际 上 ， 许 多 活动 目录 的 管理 工具 都 是 利用 这 个 
接口 来 调用 并 使 用 活动 目录 的 数据 。 


活动 目录 (Active Birectery) 主 要 提供 以 下 功能 : 
。 基础 网 络 服务 :人 包括 DNe、WINS、DHCP、 证 书 服务 等 。 


。 服务 器 及 客户 端 计算 机 管理 : 管理 服务 器 及 客户 端 计算 机 账户 ， 所 有 服务 器 及 客户 端 
计算 机 加 入 域 管理 并 实施 组 策略 。 


。 用 户 服 务 六 管理 用 户 域 账户 、 用 户 信息 、 企 业 通 讯 录 (与 电子 邮件 系统 集成 ) 、 用 户 
组 管理 、 用 户 身份 认证 、 用 户 授 权 管 理 等 ， 按 省 实施 组 管理 策略 。 


。 资源 管理 ;/ 管理 打印 机 、 文 件 共享 服务 等 网 络 资源 。 


。《 桌 面 配 置 : 系统 管理 员 可 以 集中 的 配置 各 种 桌面 配置 策略 ， 如 : 界面 功能 的 限制 、 应 
用 程序 执行 特征 限制 、 网 络 连接 限制 、 安 全 配置 限制 等 。 


。 应 用 系统 支撑 : 支持 财务 、 人 事 、 电 子 邮 件 、 企 业 信息 门户 、 办 公 自 动 化 、 补 丁 管理 、 
防 病毒 系统 等 各 种 应 用 系统 。 
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AD 对 象 


。 活动 目录 的 最 小 管理 单元 为 对 象 (object) ， 也 是 一 组 属性 的 集合 
。 一 个 AD 网 域 中 ， 可 以 树 状 结构 ， 组 织 如 下 的 基本 对 象 
域 控 (Domain Controllers) ， 存 储 网 域 所 属 的 网 域 控制 站 (简称 设备 
上 下 文 、 域 控 ) 。 4 
计算 机 (Computers) ， 存 储 加 入 网 域 的 电脑 对 象 。 
系统 默认 账户 组 群 (Builtin) ， 存 储 自 带 的 帐户 组 群 。 
用 户 (Users) ， 存 储 AD 中 的 用 户 对 象 。 


组 织 单元 (Organization Unit，OU) ， 可 以 在 OU 之 中 存放 AD 的 对 象 
， 包 括 用 户 ， 组 群 ， 电 脑 等 ， 让 组 织 结构 在 AD 中 可 快 被 真实 的 反映 出 
来 ， 便 于 以 组 织 结构 方式 管理 对 象 。 
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在 一 棵 目录 树 内 子 域 的 后 缀 就 是 父 域 的 名 称 ; 
连续 的 名 称 空间 。 


AD 目 录 树 - 域 树 











huawei.com ~ 


china.huawei.com 





、 子 域 的 形式 构成 了 域 目 录 树 
。 域 树 具 有 连续 的 名 称 空间 


<、、 
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在 一 棵 域 目录 树 内 ( 父 





Wb huawel 


、 子 域 ) 


共享 一 个 


AD 目录 树 -森林 和 域 树 


双 癌 可 传递 的 信任 关系 


双 阿 可 传递 的 信任 关系 


。 域 树 具有 连续 的 名 称 空间 ， 和 森林 没有 
。 森林 是 活动 目录 实例 的 信息 安全 边界 





BM 
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域 树 : 是 由 多 个 域 组 成 的 ， 组 成 域 树 的 第 一 个 域 称 为 树 的 根 域 ， 上 图 的 根 域 就 是 
bw.com， 其 他 域 被 称 为 结 点 域 。 


域 : 是 管理 边界 ， 因 此 多 个 域 之 名 互相 访问 时 就 需要 有 一 种 信任 关系 ， 所 以 各 域 之 间 
都 会 有 信任 关系 的 存在 。 


森林 : 是 由 一 棵 或 多 棵 域 树 组 成 的 ， 每 棵 域 树 独 享 连续 的 命名 空间 ， 不 同 域 树 之 间 没 
有 命名 空间 的 连续 性 。 


森林 的 特点 : 

o 森林 中 的 所 有 域 树 拥 有 相同 的 架构 和 全 局 编 录 
0 和 森林 中 的 第 一 个 域 称 为 该 目录 林 的 根 域 

5 森林 根 域 的 名 字 就 是 森林 的 名 字 


0 森林 的 根 域 和 该 森林 中 的 其 他 域 树 的 根 域 之 间 存 在 双向 可 传递 的 信任 关系 ( 域 树 
根 信任 ) 


93 


域 功能 级 别 


。 支持 AD DS 默认 的 功能 
Windows 2000 。 通用 群 组 
native 。 群 组 类 型 转换 
。 SID 历 史记 录 
除 具 有 Windows 2000 native 功 能 外 ， 还 包括 : 
限制 委派 
DC 更 名 
部 署 RODC 
。 支持 AD D5 默认 的 功能 
除 具有 Windows Server 2003 功 能 外 名 还 包括 : 
Windows Server |。DFS 复 制 时 包括 系统 磁盘 区 的 文件 
2008 。 支 持 协议 的 加 密 功能 ， 包 括 AES 128 和 AES 256 
。 对 于 用 户 和 通用 安全 性 群 组 ， 提 供 了 更 多 的 密码 规则 








Windows Server 
2003 
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林 功 能 级 别 


林 功 能 级 别 主要 功能 差异 


Windows 2000 时 a a 


除 具有 Windows 2000 native 功 能 外 ， 还 包括 : 4 
Windows Server |。 林 信任 (Forest Trust) 
2003 。 域 改名 (Domain Rename) 

。 部 团 RODC 








Windows Server “| 与 Windows Server 2003 功 能 相同 ， 后 续 加 从 此 树 的 域 默 
2008 认 采 用 Windows Server 2008 功 能 级 别 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 





Page 95 WW huaAwel 


越 新 的 操作 系统 代表 越 高 的 功能 级 别 $ 因 此 Windows Server 2008 的 等 级 最 高 ; 
Windows Server 2003 次 之 ; Windows 2000 native 的 等 级 最 低 。 


在 选择 林 和 域 功能 级 别 时 ,要 注意 域 功能 级 别 不 能 低 于 林 功 能 级 别 。 


假设 林 功 能 级 别 为 FYWindoOWs Server 2003J , 则 域 功能 级 别 就 只 有 FWindows 
Server 20034 和 『Windews5SeErer 20084 可 选 。 


选择 不 同 的 功能 级 别 ,对 于 林 或 域 会 造成 以 下 的 影响 : 


。 哪些 DC 可 以 加 入 林 或 域 : 虽然 都 是 DC, 但 是 所 执行 的 操作 系统 可 能 是 Windows 
2000、Wihndows 2003 或 Windows 2008, 因 此 在 不 同 的 功能 级 别 会 限制 某 些 DC 
不 能 加 入 林 或 域 。 


。 林 或 域 支持 哪些 功能 : 在 不 同 的 功能 级 别 , 林 或 域 所 支持 的 功能 也 有 差异 。 
/功能 级 别 意 高, 所 支持 的 功能 竭 多 。 
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AD 角色 部 署 


。 和 森林 中 部 署 的 第 一 台 域 控制 器 ， 黑 认 包括 如 下 5 种 操作 主机 ( 
Flexible Single Master Operations，FSMO) 角色 : 
o 架构 主机 (Schema master) : 可 定义 和 修改 AD 源 数据 结构 
o 域 命名 主机 (Domain Naming master) : 管理 森林 中 域 结构 & 


o PDC 仿 真 器 (PDC Emulator master) : 账号 认证 、 时 间 同 步 

o 相关 标示 符 主机 (RID master) : 提供 域 对 象 SID 的 域内 编码 

o 基础 架构 主机 (Infrastructure master) : 域内 DC 之 间 同 步 更 新 的 数据 
当 部 署 有 上 述 角色 的 DC 故障 后 ， 或 者 在 大 规模 部 署 因 性 能 不 足 时 ， 
可 把 AD 角色 转移 到 不 同 的 DC。 
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架构 主机 、 域 命名 主机 ， 是 forest 级 别 ， 二 个 森林 ， 只 有 一 台 DC 存 在 该 角色 。 


PDC 仿 真 器 、RID 主 机 、 基 础 架构 主机 ， 是 域 级 别 ， 一 个 域 里 面 ， 只 有 一 人 台 DC 存 在 该 
角色 。 
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AD 组 策略 应 用 





管理 员 使 用 组 策略 配置 ee 4 | 


。 强化 企业 中 的 软件 管理 ， 将 复杂 的 系统 设置 简单 化 
。 强制 性 安全 配置 





Bw 
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组 策略 

组 策略 是 一 种 单 到 多 的 管理 模式 \、 它 可 以 实现 强制 性 对 网 络 中 的 客户 端 进行 安全 配置 ; 
灵活 的 对 网 络 中 的 客户 端 进行 软件 的 部 署 ; 强化 企业 中 的 软件 管理 〈 例 可 以 限制 某 类 软件 
不 能 在 企业 中 使 用 ) ; 将 复杂 的 系统 设置 变 得 简单 化 。 组 策略 还 可 以 做 到 : 站 点 、 域 级 别 
的 集中 化 管理 ， 组 织 单位 级 别 的 分 散 式 管 理 ; 控制 用 户 的 系统 软件 环境 ; 通过 控制 用 户 和 
计算 机 环境 ， 降 低 企 业 的 管理 成 本 。 
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AD 域 用 户 登 录 








2. 调 川 GINA 
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交互 式 登录 ， 系 统 需 要 以 下 组 件 : 

1、winlogon.exe 

winlogon.exe 是 “交互 式 登 录 ”* 时 最 重要 的 组 件 ， 它 是 一 个 安全 进程 ， 负 责 如 下 工作 : 
。 加 载 其 他 登录 组 件 。 
。 提供 同安 全 相关 的 用 户 操作 图 形 界面 ， 以 便 用 户 能 进行 登录 或 注销 等 相关 操作 。 
。 根据 需要 ， 同 GINA 发 送 必要 信息 。 

2、GINA 

GINA 的 全 称 为 “Graphical Identification and Authentication” 图 形 化 识别 和 验证 。 
它 是 几 个 动态 数据 库 文件 ， 被 winlogon.exe 所 调用 ， 为 其 提供 能 够 对 用 户 身份 进行 识别 和 


验证 的 函数 4 并 将 用 户 的 帐号 和 密码 反馈 给 winlogon.exe。 在 登录 过 程 中 ， “欢迎 屏幕 ? 
和 “登录 对 语 框 ”就 是 GINA 显 示 的 。 


3 人 LSA 服 务 


ESA 的 全 称 为 “Local Security Authority” 一 一 本 地 安全 授权 ，Windows 系 统 中 一 个 相 
当 重 要 的 服务 ， 所 有 安全 认证 相关 的 处 理 都 要 通过 这 个 服务 。 它 从 winlogon.exe 中 获取 用 
户 的 帐号 和 密码 ， 然 后 经 过 密 钥 机 制 处 理 ， 并 和 存储 在 帐号 数据 库 中 的 密 钥 进行 对 比 ， 如 
果 对 比 的 结果 匹配 ，LSA 就 认为 用 户 的 身份 有 效 ， 人 允许 用 户 登 录 计 算 机 。 如 果 对 比 的 结果 
不 匹配 ，LSA 就 认为 用 户 的 身份 无 效 。 这 时 用 户 就 无 法 登录 计算 机 。 
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AD 典型 应 用 模型 一 


。 所 有 用 户 在 单个 域内 
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适用 于 小 规模 组 织 。 \ 
所 有 用 户 、 设 备 ， 都 在 一 个 域内 s 仿 。 
。 单一 域 的 方式 ， 部 署 方便 ， 集 中 管理 ， 维 护 简单 。 

。 不 同 部 门 之 间 ， SS 进行 分 离 管 理 。 


S 
> 
CO 
< 
CO 
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AD 典型 应 用 模型 二 NS 


。 专门 的 森林 根 域 , 按 地 理 分 布 的 子 域 来 控制 复制 


Bw 
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适用 于 较 大 规模 ， 不 同 的 部 门 所 处 不 同 地 域 的 组 织 。 
根据 部 门 所 处 的 不 同 地 域 ， 分 别 建立 不 同 的 子 域 ,但 子 域 应 尽 可 能 少 。 
多 域 方式 ， 不 同 地 域 有 不 同 的 子 域 的 策略 ， 管 理 维护 、 部 署 上 ， 都 比 单一 域 复杂 。 


每 个 子 域内 ， 不 同 部 门 之 间 、 可 以 通过 设置 不 同 OU 来 对 不 同 的 用 户 和 设备 ， 进 行 分 离 
管理 。 


不 同 子 域 之 间 ， 需 要 进行 用 户 数据 同步 ， 因 此 需要 预 留 网 络 带宽 。 
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AD 上 典型 桌面 应 用 


; ‘loadBlance 。 Web iInterface 
， !/Access Gateway 


1、 用 户 按 域 中 的 用 户 名 来 登录 桌面 。 
2、DDC 向 AD 进行 用 户 信息 认证 。 
3、 用 户 虚 拟 机 向 域 控 同 步 域 信息 。 
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用 户 虚 拟 机 从 域 控 同 步 信息 ， 可 以 在 用 户 登 录 时 同步 ， 或 者 通过 AD 强制 同步 。 
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总 结 


二 层 交 换 和 三 层 交 换 的 概念 和 区 别 
VLAN 的 原理 和 应 用 场景 
集群 和 堆 灵 的 原理 和 应 用 场景 

网 络 QOS 的 原理 和 应 用 场景 
DHCP 的 原理 和 应 用 场景 
DNS 的 原理 和 应 用 场景 

AD 的 原理 和 应 用 场景 
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园 目 标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 描述 常见 的 存储 设备 分 类 
o 了 解 RAID 工 作 原 理 
o 了 解 多 路 径 的 机 制 
o 了 解 快照 技术 原理 和 应 用 场景 
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国 目录 


1. 存储 技术 介绍 
1.1 存储 的 分 类 
1.2 磁盘 种 类 介绍 

，RAID 技 术 

.多 路 径 技术 


， 快 照 技 术 
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1.1 存储 的 分 类 


封闭 系统 存 


储 
存储 系统 “一 一 | 内 看 存储 
二 < < 二 一 直接 式 存储 SS 
LU 储 | 外 挂 存储 L_(PA>) | [网络 接 入 存 


储 /《WAS) 
网 络 < 
[和 省、 二 站 
侍 SSAN) 
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存储 系统 : 
。 封闭 系统 存储 (基于 大 型 机 ) 
。 开放 系统 的 存储 (基于 Windows, nix，Linux 的 服务 器 ) 
o 内置 存储 
o 外 挂 存储 ( 依 连 接 方式 分 ) 
a 直接 式 存储 (Directed-Attached Storage: DAS) : 采用 SCSI 接 口 ， 带 宽 限 制 ， 
扩容 时 要 停机 
a 网 络 存储 (Fabric-Attached Storage: FAS) : ( 依 传输 协议 分 ) 
4 网 络 接 入 存储 (Network-Attached Storage: NAS) : 采用 TCP/IP 连 接 
。 存储 区 域 存 储 (Storage Area Network: SAN) : 采用 光纤 连接 


DAS (Direct Attachment Storage) 


应 用 
服务 器 


Storage 


Block I/O 
SCSI 协 议 


me 


。 两 种 方式 : 
o 应 用 程序 调用 文件 WO ， 文 件 VO 发 起 Block /0 到 磁盘 
o 应 用 程序 直接 发 起 RAW Block I/O 到 磁盘 
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存储 设备 (RAID 系统 、 磁 带 机 和 磁带 库 \ 光盘 库 ) 直接 连接 到 服务 器 
传统 的 、 最 常见 的 连接 方式 ， 容 易 理 解 、 规 划 和 实施 


缺点 是 : DAS 没 有 独立 操作 系统 驴 也 不 能 提供 跨 平台 的 文件 共享 ， 各 平台 下 数据 需 分 
别 储存 ; 各 DAS 系 统 之 间 没 有 连接 ”数据 只 能 分 散 管理 ; 备份 软件 不 能 离开 服务 器 支持 ; 
DAS 的 前 期 投资 比较 少 


DAS 的 特点 


连接 简单 

= 集成 在 服务 器 内 部 ;点 到 点 

的 连接 ; 距离 短 ; 

。 安装 技术 要 求 不 高 
低 成 本 需求 

= SCSI 总 线 成 本 低 
较 好 的 性 能 
通用 的 解决 方案 


o DAS 的 投资 低 ， 绝 大 多 数 应 
用 可 以 接受 
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有 限 的 扩展 性 

o SC5| 总 线 的 距离 最 大 25 米 ; 最 多 15 

个 设备 ~ 六、 

专属 的 连接 

o 空间 资源 无 法 与 其 他 服务 器 
备份 和 数据 保护 

o 备份 到 与 服务 设备 上 

o 硬件 失败 将 导致 更 高 的 恢复 成 本 


致 管理 成 本 上 升 


by huawel 





SAN (Storage Area Network) 


应 用 
服务 器 


= Block lI/O 
FC/IP 协 议 


。 两 种 方式 
o 应 用 程序 调用 文件 /O， 文 件 /O 发 起 Block VQ 到 磁盘 
o 应 用 程序 直接 发 起 RAW Block VO 到 磁盘 
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1、SAN 使 用 的 典型 协议 组 是 SCSI 和 Fiber\Channel(SCSI-FCP)。Fiber Channel 特 别 适合 这 
项 应 用 ， 原 因 在 于 一 方面 它 可 以 传输 大 块 数据 (这 点 类 似 于 5CSIl)， 另 一 方面 它 能 够 实现 远 
距离 传输 (这 点 又 与 SCSI 不 同 )。 因 此 ， 可 以 把 SAN 看 成 是 对 SCSI 协 议 在 长 距离 应 用 上 的 扩展 。 


2、SAN 是 一 种 高 可 用 性 ， 高 性 能 的 专用 存储 网 络 ， 用 于 安全 的 连接 服务 器 和 存储 设备 
并 具备 灵活 性 和 可 扩展 性 ; SAN 对 于 数据 库 环 境 、 数 据 备 份 和 恢复 存在 巨大 的 优势 ; SAN 
是 一 种 非常 安全 的 ， 快 速 传输 、 存 储 、 保 护 、 共 享 和 恢复 数据 的 方法 。 

3、SAN 是 独立 出 一 个 数据 存储 网 络 ， 网 络 内 部 的 数据 传输 率 很 快 ， 但 操作 系统 仍 停留 
在 服务 器 端 ， 用 户 不 直接 访问 SAN 的 网 络 ; SAN 关 注 磁 盘 、 磁 带 以 及 连接 它们 的 可 靠 的 基 
础 结构 ; SAN 根 据 其 传输 介质 的 不 同 又 可 以 细 分 为 FC-SAN 和 IP-SAN。 


SAN 的 特点 


实现 存储 介质 的 共享 成 本 较 高 
非常 好 的 扩展 性 。 需要 专用 的 连接 设备 如 FC 交 % 
易于 数据 备份 和 恢复 换 机 以 及 HBA | 
o 实现 备份 磁带 共享 SAN 孤 岛 
o LAN Free 和 Server Free 技术 较为 复杂 
高 性 能 o 需要 专业 的 技术 人 员 维 护 
支持 服务 器 群集 技术 可 操作 性 低 ， 技 术 成 熟 计 


容 灾 手 段 。 各 厂家 的 设备 无 法 兼 
低 的 TCO OS 
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SAN 典 型 的 网 络 拓扑 结构 


LAN (局域网 ) 


4 
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1、 为 何 要 为 存储 提供 专用 网 络 呢 ? 

答 : 好 的 局 域 网 并 不 意味 着 好 的 荐 储 区 域 网 
。 LAN 使 用 不 同 的 协议 不 同 的 工具 
。 LAN 在 客户 端 缺 少 安全 性 , 铺 服 务 器 端 则 潜伏 着 易 受 攻击 的 缺点 
。 LAN 很 少 能 够 为 存储 网 络 化 提供 相应 的 元 余数 据 传输 带宽 
。 LAN 的 系统 是 为 突 发 , 小 量 数据 传输 而 设计 , 而 非 大 量 连 续 数据 的 传输 

2、LAN 的 设计 非常 适合 客户 机 对 服务 器 的 访问 应 用 ， 但 其 设计 并 不 适 于 服务 器 对 存储 
系统 的 访问 . 最 重要 的 > 点 是 ,客户 机 对 服务 器 的 访问 使 用 不 同 的 网 络 协议 . LAN 的 硬件 和 操 
作 系统 设计 有 利于 客户 机 数据 传输 一 主要 目的 是 加 快 客户 对 信息 的 响应 速度 .精确 的 说 
客户 网 络 通常 连接 到 客户 所 到 之 处 , 这 意味 着 服务 器 也 可 能 位 于 企业 的 任何 位 置 . 通过 SAN, 
存储 设备 与 服务 器 分 开 , 从 以 获得 安全 性 , 与 用 户 网 络 完全 隔绝 

3、 头 多 数 企业 正在 努力 维持 适当 的 LAN 性 能 以 满足 不 断 增加 的 用 户 使 用 率 . 对 他 们 而 
言 将 存储 系统 连 入 LAN 将 占用 过 多 资源 . 最 好 的 解决 办 法 是 将 存储 数据 传输 转移 到 SAN 之 中 
为 DAN 保留 一 点 空间 . 最 后 , 还 有 一 点 需要 注意 的 是 用 户 网 络 经 常 通过 广播 的 方式 以 调整 工 
作 状 态 ， 如 果 存 储 设备 连 入 主 网 络 ,它们 根本 无 须 包含 到 这 些 广播 之 中 . 这 些 常 发 的 广播 将 
会 极 大 的 影响 正常 的 数据 传输 工作 


NAS (Network Attachment Storage ) 














口 File 
| 4 





应 用 服务 器 直接 把 File |/O 〇 请 求 NAS 申 的 文件 系统 发 起 
通过 LAN 传 给 远 端 NAs 中 的 文件 BlOek MO 到 与 NAS 直 连 的 
系统 磁盘 
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1、NAS 本 身 装 有 独立 的 09， 通 过 网 络 协议 可 以 实现 完全 跨 平 台 共 享 ， 支 持 Windows、 
Linux、Unix 等 系统 共享 同一 存储 分 区 % NAS 可 以 实现 集中 数据 管理 ; 一 般 集 成 本 地 备份 软 
件 ， 可 以 实现 无 服务 器 备份 功能 ; NAS 系 统 的 前 期 投入 相对 较 高 。 


2、NAS 是 在 RAID 的 基础 上 增加 了 了 存储 操作 系统 ; NAS 内 每 个 应 用 服务 器 通过 网 络 共享 
协议 (如: NFS5、CIFS) 使 用 同志 个 文件 管理 系统 ; NAS 关 注 应 用 、 用 户 和 文件 以 及 它们 共 
享 的 数据 上 数据 ; 磁盘 VO 会 占用 业务 网 络 带宽 。 

3、 由 于 局 域 网 在 技术 :上 得 以 广泛 实施 ， a a 因此 可 
以 采用 局 域 网 加 工作 站 族 的 方法 为 实现 文件 共享 而 建立 一 个 统一 的 框架 ， 达 到 互 操作 性 和 
节约 成 本 的 目的 4 


NAS 的 优势 


一 些 应 用 会 占用 带宽 资源 
不 适应 某 些 数据 库 的 应 用 © 


资源 共享 
构架 于 IP 网 络 之 上 
部 署 简单 

较 好 的 扩展 性 

异 构 环境 下 的 文件 共享 
易于 管理 

备份 方案 简单 
低 的 TCO 
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DAS/SAN/NAS 存 储 模 型 的 比较 \ 


EN SD 
应 用 服务 器 应 用 服务 器 


SCSI, FC 





NA 
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直 连 式 存储 (DAS) 依 赖 服务 器 主机 操作 系统 进行 数据 的 I0 读 写 和 存储 维护 管理 ， 数 据 
备份 和 恢复 要 求 占 用 服务 器 主机 资源 %。 (包括 CPU、 系 统 I0 等 ) ， 数 据 流 需要 回流 主机 再 到 
服务 器 连接 着 的 磁带 机 ( 库 ) ， 数 据 备份 通常 占用 服务 器 主机 资源 20-30% 。 直 连 式 存储 
的 数据 量 越 大 ， 备 份 和 恢复 的 时 间 就 越 长 ， 对 服务 器 硬件 的 依赖 性 和 影响 就 越 大 。 


将 存储 器 从 应 用 服务 器 中 分 离 出 来 ， 进 行 集中 管理 。 这 就 是 所 说 的 存储 网 络 (Storage 
Networks) 。 又 采取 了 两 种 不 同 的 实现 手段 ， 即 NAS (Network Attached Storage) 网 络 接 
入 存储 和 SAN(Storage Area Networks) 存 储 区 域 网 络 。 

NAS 和 SAN 最 本 质 的 不 同 就 是 文件 管理 系统 在 哪里 , SAN 结 构 中 ， 文 件 管理 系统 (FS) 还 是 
分 别 在 每 一 个 应 用 服务 器 上 ; 而 NAs 则 是 每 个 应 用 服务 器 通过 网 络 共享 协议 (如: NFS、 
CIFS) 使 用 同一 个 文件 管理 系统 。 换 句 话 说 : NAs 和 SAN 存 储 系统 的 区 别 是 NAs 有 自己 的 文 
件 系统 管理 。 


JBOD 代 表 Justa Bunch of Drives ， 磁 盘 控 制 器 把 每 个 物理 磁盘 看 作 独 立 的 磁盘 ， 因 此 每 
个 磁盘 都 是 独立 的 逻辑 盘 。JBOD 也 不 提供 数据 宛 余 。 


DAS/NAS/SAN 三 种 形态 比较 


难以 管理 ， 扩 展 能 较 低 
性 有 限 0 比较 昂贵 , -配置 复杂 | ”性 能 较 低 
存储 空间 利用 率 活 本 互 操作 性 问题 


Bw 
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硬盘 类 型 


。 主要 接口 类 型 参数 

o SCSI: 小 型 计算 机 接口 ;传输 速率 : 80MB/s、160MB/s、320MB/s 

o SATA: 串 行 IDE 接 口 : 传输 速率 : 3Gb/s、6Gb/s 

o SAS: 串 行 连接 SCSI (Serial Attached SCS| ) : 3Gb/s、6Gb/s 

o FC: 光纤 通道 2Gb/s、4Gb/s S% 
。 硬盘 容量 ( FC 或 SAS 便 盘 ) 


主轴 马达 
o 300GB (15krpm) 1 ~ i i 
o 450GB (15krpm) (Media) 


o 600GB (15krpm) tt 
。 硬盘 容量 ( SATA 硬 盘 ) 
o 1TB (7200rpm) Ne 


o 2TB (7200 rpm) 基 座 (Base Plate) ”接口 
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数据 读 写 : 

. 磁盘 控制 器 把 逻辑 地 址 转换 成 物理 地 址 ( 柱 面 、 磁 道 、 扇 区 ) 。 数 据 请 求 的 时 间 只 不 
过 数 十 亿 分 之 一 秒 ， 而 指令 的 解码 和 传输 则 占用 1 毫秒 (ms) 。 

.磁头 由 调节 臂 移 到 正确 的 磁道 直方 。 平 均 寻 道 时 间 在 3.5-10ms 之 间 。 


. 旋转 电机 把 磁头 确定 在 正确 的 扇 区 上 方 。 这 称 作 旋转 延迟 ， 大 约 占用 5.6 毫 秒 
(5400rpm) 到 2 毫秒 (15000rpm) ， 旋 转 延 迟 是 由 主轴 电机 的 转速 决定 的 。 


后 数据 才 被 读 和 写 。 读 写 数 据 的 时 间 由 读 与 磁盘 的 扇 区 数目 决定 。 访 问 数据 的 速率 
称 为 介质 传输 率 、 MTR) ，MTR 取 决 于 电机 旋转 速度 和 数据 存储 的 密度 。 存 储 密度 越 高 ， 
在 相同 时 间 内 磁头 下 移动 的 数据 就 越 多 。 


. 在 读数 据 的 时 候 ， 数 据 会 先进 入 磁盘 缓冲 区 ， 然 后 通过 磁盘 接口 被 传输 到 系统 中 。 
企业 级 硬盘 和 桌面 级 硬盘 : 


. 接口 不 同 ,> 企业 级 硬盘 一 般 采 用 SCSI 系 列 接口 ， 如 SCSWFC/SAS 等 ， 桌 面 级 硬盘 一 般 采 用 
IBE/SATA 等 系列 接口 ; 前 者 智能 化 程度 较 高 ， 同 样 的 I0 操 作对 CPU 的 占用 较 低 ; 


. 企业 级 硬盘 通过 采用 较 好 的 器 件 和 更 加 严格 的 工艺 保证 可 靠 性 较 高 ; 


企业 级 硬盘 更 倾向 于 提供 更 高 的 性 能 ， 特 别 是 IOPS 性 能 ， 而 桌面 级 硬盘 倾向 于 通过 较 低 
的 成 本 提供 更 大 的 容量 ; 


畏 目录 
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RAID 技 术 


。 RAID: 独立 磁盘 宛 余 阵列 (Redundant Array of Independent Disks 
) ， 简 称 硬 盘 阵列 。RAID 是 一 种 把 多 块 独立 的 硬盘 (物理 硬盘 ) 按 
不 同 的 方式 组 合 起 来 ， 形 成 一 个 硬盘 组 (逻辑 硬盘 ) ， 从 而 提供 比 
单个 硬盘 更 高 的 存储 性 能 和 提供 数据 备份 技术 K 
使 用 RAID 的 好 处 : 


o 提供 硬盘 串 接 ， 将 所 有 的 硬盘 组 成 一 个 虚拟 的 大 硬盘 

o 可 将 资料 切割 成 许多 区 块 ， 当 读 取 或 写 入 资料 时 以 并 行 的 序 式 对 多 颗 
硬盘 进行 存 取 动作 ， 当 硬盘 颗 数 愈 多 时 ， 僵 能 增加 存 取 速 度 

o 通过 镜像 或 异 或 校 验 提供 硬盘 容错 功能 

常用 RAID 级 别 : RAID 0、RAID 1、RAID 5、RAID 10 
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RAID 的 全 称 是 独立 磁盘 宛 余 数组 (RAIDNRedundant Array of Independent Disks) ， 简 
称 硬盘 阵列 。 


RAID 出 现 的 最 初 目的 是 将 多 个 容量 较 小 的 廉价 硬盘 合并 成 为 一 个 大 容量 的 “ 逮 辑 盘 ” 
或 磁盘 阵列 ， 实 现 提高 硬盘 容量 和 性 能 的 功能 。 随 着 RAID 技 术 的 逐渐 普及 应 用 ，RAID 技 术 
的 各 方面 得 到 了 很 大 的 发 展 。 


。 RAID 技 术 主 要 有 三 个 特点 。 


o 第 一 ， 通 过 对 硬盘 十 的 数据 进行 条 带 化 ， 实 现 对 数据 成 块 存 取 ， 减 少 了 硬盘 的 机 
械 寻 道 时 间 ， 提 高 数据 存 取 速度 。 


o 第 二 ， 通 过 对 一 阵列 中 的 几 块 硬盘 同时 读 取 ， 减 少 硬盘 的 机 械 寻 道 时 间 ， 提 高 数 


据 存 取 速度 。 
5 第 三 , 通过 镜像 或 者 存储 奇偶 校 验 信息 的 方式 ， 实 现 对 数据 的 元 余 保护 。 


。 不 同 的 RAID 级 别 有 不 同 的 目标 取向 ， 而 非 技 术 水 平 高 低 。 


RAID 0 条 带 存储 


RAID LEVEL 0 :Striped Disk Array without Fault Tolerance E 原理 ; 
又 称 数据 分 条 ， 把 数据 分 成 若干 
[ | | | 相等 大 小 的 块 ， 并 把 它们 写 到 阵 
列 上 不 同 的 硬盘 上 ， 这 种 技术 又 
村 导 对 称 数据 条 带 化 ， 数 据 分 布 在 多 个 
盘 上 ， 在 读 写 时 是 以 并 和 的 施 式 
对 各 硬盘 同时 进行 操作 
优点 
o 媒体 编辑 o ”磁盘 空间 利 骨 率 最 高 
o 图 像 编辑 o ”RAID 0 的 速度 是 最 快 的 
o。 需要 高 带宽 的 应 用 0 缺点 
o ”无 见 余 功能 
o ”不 适合 关键 业务 
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1、 同 时 对 硬盘 进行 读 写 从 而 提供 最 大 I/9 性 能 的 非 匈 余 的 磁盘 阵列 。 


2、RAID0 通 过 对 多 个 硬盘 同时 存 取 。 减 少 了 由 硬盘 机 械 系统 引起 的 时 间 延 迟 。 并 可 以 
通过 对 硬盘 条 块 化 的 调整 ， 实 现 对 换 他 同 VO 请 求 的 优化 。 


3、 由 于 没有 提供 数据 宛 余 功能 ， 所 以 如 果 磁 盘 阵 列 中 的 任 一 个 硬盘 发 生 损 坏 ， 都 会 
造成 阵列 所 有 数据 的 丢失 % 


RAID 1 镜像 / 双 工 


© 原理 : 
o 每 个 工作 盘 都 有 一 个 镜像 盘 ， 每 次 
写 数据 时 同时 写 入 镜像 盘 ， 读 数据 
时 只 从 工作 盘 读 出 ， 一 旦 工作 盘 发 
生 故 障 立即 转 入 镜像 盘 ， 从 镜像 盘 
中 读 出 数据 。 当 更 换 故障 处 局 8 数 
据 可 以 重 构 ， 恢 复工 作 盘 正确 数据 
。 优点 
o 数据 安全 性 最 好 
。 缺点 


o 磁盘 利用 获 只 有 50% ， 是 所 有 
RAID 中 磁盘 利用 率 最 低 的 级 别 


RAID LEVEL 1 : Mirroring & Duplexing 
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1、 也 被 称 为 磁盘 镜像 ， 系 统 将 数据 同时 重复 的 写 入 两 个 硬盘 ， 但 是 在 操作 系统 中 表 
现 为 一 个 逻辑 盘 。 如 果 一 个 硬盘 发 生 s 了 故障， 另 一 个 硬盘 中 仍然 保留 了 一 份 完 整 的 数据 ， 
系统 仍然 可 以 正常 工作 。 


2、 系 统 可 以 同时 从 两 个 硬盘 读 取 数 据 ， 所 以 会 提高 硬盘 读 取 速 度 ; 但 由 于 在 系统 写 
数据 需要 重复 一 次 ， 所 以 会 影响 系统 写 数 据 的 速度 。 


RAID 5 (条 市 技术 + 分 布 式 校 验 ) 


@ 
RAID LEVEL 5 :Independent Data Disks with Distributed Parity Blocks 原理 


o 将 校 验 数据 分 别 存 贮 在 每 一 个 硬 


FR 区 盘 上 ， 硬 盘 既 存 贮 数 据 ， 也 存 贮 
去 和 国 校 验 数据 。 当 某 块 硬盘 出 现 故障 
ry ee 


C4 


ABlocks B Blocks CBlocks Blocks 5 将 故障 硬盘 的 数据 重新 恢 


。 优点 
。 应 用 高 可 用 性 


o 文件 及 应 用 服务 器 磁盘 利用 率 较 高 (N34) 
o ”数据 库 服务 器 o 随机 读 写 性 能 高 
o ”Web, E-mail, and News 服务 器 


。 缺点 
ae 。 异 或 入 验 影响 存储 性 能 
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1、 它 具备 数据 元 余 和 条 带 化 的 特点 ， 将 数据 校 验 信息 均匀 保存 在 阵列 中 的 所 有 硬盘 
上 。 


2、 系 统 可 以 对 阵列 中 所 有 的 硬盘 同时 读 写 ， 减 少 了 由 硬盘 机 械 系统 引起 的 时 间 延 迟 ， 
提高 了 磁盘 系统 的 VO 能 力 ; 当 阵 烈 中 的 一 块 硬盘 发 生 故 障 ， 系 统 可 以 使 用 保存 在 其 它 硬盘 
上 的 奇偶 校 验 信息 恢复 故障 硬盘 的 数据 ， 继 续 进 行 正常 工作 。 


3、 大 量 并 发 条 件 下 ， 随 机 读 写 性 能 较 高 
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RAID 10 镜像 阵列 条 带 化 


RAID LEVEL 10 :Very High Reliability Combined with High Performance 


。 原理 : 
o 建立 在 RAID1 和 RAID0O 的 基础 上 而 
形成 的 。 使 用 4、6、8.... 块 磁盘 。 
每 两 块 磁盘 作 RAID1， FA 


的 阵列 重新 组 合作 RAIDO 


、 高 可 用 性 的 数据 库 应 用 


Wb huaAwel 





1、 先 对 若干 “对 ”物理 磁盘 分 别 做 RAIDi; 
2、 再 将 这 若干 个 RAID1 逻 辑 盘 做 成 RAID0 阵 列 。 
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RAID 级 别 比较 
最 小 配置 硬 
盘 数 


| 
铺 。| 最 人 的 
和 和 用 | 100% 


不 带 奇 偶 效 验 的 磁盘 镜 人 融 奇 偶 效 验 的 | RAID0 与 RAID1 
元 


条 带 集 条 带 集 的 结合 


a | 
. RAID1<RAIDS5< RAIDS<RAD| 10 
性 能 Highest Lowest 
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1、RAID0 的 性 能 : 并 发 的 写 操作 ， 理 论 主 随机 性 能 可 达到 1N 的 单 块 硬盘 性 能 ; 
2、RAID1 的 性 能 : 写 操作 需要 同时 与 入 两 块 硬盘 ; 两 倍 于 单 块 硬盘 的 写 操 作 ; 


3、RAID5 的 性 能 : 对 于 一 命 写 操 作 来 说 ，RAID5 控 制 器 需要 读 出 当前 块 、 校 验 块 、 更 
新 校 验 数 据 、 写 校 验 块 、 写 更 新 数据 ， 四 倍 于 RAIDO 的 写 操 作 ; 


4、RAID10 的 性 能 : 两 信 于 RAID0 的 写 操 作 。 
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RAID 的 几 种 状态 


RAID 组 
创建 /一 


重建 成 功 


更 换 故障 硬盘 
~、 @ 多 成 员 盘 掉 线 或 故障 


成 员 盘 掉 线 或 故障 





<、、 
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RAID 的 几 种 状态 以 及 状态 之 间 迁 移 发 生 的 条 件 。 
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RAID 与 LUN 的 关系 


。 ”RAID 由 几 个 硬盘 组 成 ， 从 整体 上 看 相当 于 多 个 硬盘 组 成 一 个 大 的 物理 卷 
。 在 物理 卷 的 基础 上 可 以 按照 指定 容量 创建 一 个 或 多 个 逻辑 单元 ， 这 些 逻 辑 单 元 称 作 
LUN， 可 以 做 为 映射 给 主机 的 基本 块 设备 


RAID10 RAID5 
单个 物理 卷 上 创建 1 个 逻辑 卷 单个 物理 卷 上 创建 2 个 逻辑 卷 
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LUN 的 全 称 是 Logical Unit Number, 也 就 是 逻辑 单元 号 。SCSI 总 线 上 可 挂 接 的 设备 数量 
是 有 限 的 ， 一 般 为 8 个 或 者 16 个 ， 可 以 用 Target ID( 也 有 称 为 SCSI ID 的 ) 来 描述 这 些 设备 ， 设 
备 只 要 一 加 入 系统 ， 就 有 一 个 代号 ， 在 区 别 设备 的 时 候 , 只 要 说 几 号 几 号 就 ok 了 。 而 实际 
上 需要 用 来 描述 的 对 象 ， 是 远 远 超 过 该 数字 的 ， 于 是 引进 了 LUN 的 概念 ， 也 就 是 说 LUN ID 
的 作用 就 是 扩充 了 Target ID .人 每 个 Target 下 都 可 以 有 多 个 LUN Device， 通 常 简称 LUN Device 
ee 这 样 就 可 以 说 每 个 设备 的 描述 就 有 原来 的 Target x 变 成 Target x LUN y 了 ， 那 么 显 

见 的 ， 描 述 设 备 的 能 力 增强 了 。 

就 好 比 ， 以 前 你 给 别人 邮寄 东西 ， 写 地 址 的 时 候 ， 可 以 写 : 

xx 市 人 民 大 街 54 号 .xxx( 收 ) 

但 是 自从 高 楼 大 厦 越 来 越 多 ,你 不 得 不 这 么 写 : 

xx 市 人 民 大 街 54 号 xx 大 厦 518 室 xxx ( 收 ) 

总 结 一 下 ，LUN 就 是 为 了 使 用 和 描述 更 多 设备 及 对 象 而 引进 的 一 个 方法 而 已 ， 一 点 也 
没什么 特别 的 地 方 。 
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多 路 径 的 可 靠 性 


。 没有 多 路 径 软 件 会 有 以 下 问题 存在 的 : 
混淆 -操作 系统 看 到 几 倍 真实 数量 的 磁盘 
没有 元 余 - 没有 多 路 径 切 换 软件 ， 操 作 系统 将 不 知道 何 时 它 该 使 
用 多 余 的 路 径 
危险 -没有 多 路 径 导致 操作 系统 认为 看 到 的 多 份 磁盘 是 独立 的 ， 
这 将 导致 数据 毁坏 或 1O 错 误 
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作用 1: 高 可 用 性 的 多 路 径 ， 人 允许 在 有 多 个 HBA 和 一 个 虚拟 磁盘 的 服务 器 之 间 存 在 多 个 
路 径 ， 多 路 径 软 件 对 操作 系统 可 以 隐藏 掉 多 余 的 路 径 ， 但 当真 实 路 径 中 某 点 出 现 故 障 后 仍 
可 继续 访问 。 

作用 2: 用 于 改善 性 能 的 动态 多 路 径 负载 平衡 ， 多 路 径 可 以 提高 服务 器 的 功能 以 通过 
不 断 平衡 所 有 路 径 之 间 的 负载 来 管理 繁重 的 /O 操 作 。 

作用 3: 主动 /O 路 径 测试 和 自动 路 径 恢 复 ， 多 路 径 软件 定期 测试 每 个 出 错 的 路 径 以 查 
看 路 径 是否 已 恢复 。 更 换 出 错 设备 之 后 ， 如 果 测 试 成 功 ， 多 路 径 软件 会 自动 恢复 路 径 ， 平 
衡 所 有 路 径 之 间 的 负载 、 并 重新 将 VO 发 送 到 虚拟 磁盘 。 在 路 径 恢 复 期 间 ， 存 储 系统 、 服 务 
器 和 应 用 程序 都 保持 可 用 。 

作用 4: 高 可 用 性 群集 支持 ， 在 两 个 节点 (每 一 节点 有 两 个 HBA) 上 安装 时 ， 多 路 径 软 
件 会 增加 群集 的 固有 元 余 。 如 果 路 径 出 现 故障 ， 路 径 故 障 切 换 功 能 可 以 消除 对 群集 节点 切 
换 功能 的 需求 并 维护 活动 节点 的 正常 运行 。 





26 


多 路 径 技 术 1 


屏蔽 元 余 硬 盘 


@@ 未 安装 多 路 径 @@ 安装 了 多 路 径 
LE 天 


Wb huawel 





多 路 径 的 作用 : 避免 操作 系统 看 到 多 份 真 实 的 硬盘 

如 果 不 安装 多 路 径 软件 ， 当 主机 与 阵列 之 间 的 路 径 有 多 条 时 ， 主 机 将 会 有 多 条 路 径 可 
以 访问 阵列 上 的 LUN， 这 样 ， 同 一 个 LUN 将 会 映射 多 份 (数量 与 路 径 数 相同 ) 给 操作 系统 ， 
使 得 服务 器 会 看 到 多 个 相同 的 物理 LUN 

安装 多 路 径 软 件 后 ， 多 路 径 软件 会 在 硬盘 驱动 和 两 个 HBA 卡 之 间 虚 拟 一 个 HBA， 使 得 
硬盘 驱动 只 看 到 一 个 虚拟 硬盘 >》 然后 映射 给 主机 使 用 
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多 路 径 技术 2 


路 径 的 故障 切换 和 恢复 


本 
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作用 2: 〈1) 路 径 见 余 ， 若 主 路 径 故 障 则 业务 自动 切换 到 备 路 径 ; (2) 多 条 路 径 智 
能 负荷 分 担 IO 


failover 功 能 一 当主 路 径 出 现 故 障 后 自动 将 业务 切换 到 备用 路 径 上 ， 避 免 了 因 单 点 故障 
而 造成 业务 中 断 


failback 功 能 一 当主 路 径 的 故障 解除 或 修复 后 自动 地 将 VO 传 输 路 径 从 切换 回 主 路 径 上 
负载 均衡 ， 多 路 径 软件 可 以 多 条 路 径 之 间 智 能 分 摊 ID， 均 衡 主机 的 负载 。 
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多 路 径 failover 技术 


物理 路 径 
毛 ~- 一 I/O 路 径 











存储 设备 
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多 路 径 切 换 软 件 创建 一 个 新 的 设备 入 新 的 设备 再 去 对 应 多 条 通路 〈 主 、 从 路 径 ) 。 应 
用 程序 直接 使 用 多 路 径 软 件 创建 的 逻辑 盘 》 当 访 问 路 径 中 一 的 一 条 坏 了 的 时 候 ， 会 触发 一 
个 错误 报警 ， 这 个 错误 报警 会 传送 到 多 路 径 软件 。 多 路 径 软 件 将 决定 它 是 否 可 以 使 用 元 余 
路 径 继续 VO 操 作 ， 逻 辑 盘 从 所 归属 的 主 控制 器 转移 到 从 控制 器 。 多 路 径 软件 现在 可 以 使 用 
新 的 路 径 进行 VO 操作 了 ， 主 路 径 失效 ， 当 前 使 用 的 是 从 路 径 。 
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多 路 径 failback 技 术 


eleie[el @yylala 


物理 路 径 
扫 一 一 I/0 路 径 








存储 设备 
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多 路 径 软 件 定期 测试 每 个 出 错 的 路 径 以 查看 路 径 是否 已 恢复 。 更 换 出 错 设备 之 后 ， 如 
果 测 试 成 功 ， 多 路 径 软件 会 自动 恢复 路 径 y 平衡 所 有 路 径 之 间 的 负载 ， 并 重新 将 VO 发 送 
到 虚拟 磁盘 。 在 路 径 恢复 期 间 ， 存 储 系统 、 服 务 器 和 应 用 程序 保持 可 用 。 
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使 目录 


.存储 技术 介绍 
RAID 技 术 














多 路 这 术 
. 快照 技术 
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虚拟 机 快照 的 概念 


。 什么 是 虚拟 机 快照 
o 快照 记录 了 虚拟 机 磁盘 文件 在 某 一 时 间 点 的 内 容 
o 通过 执行 虚拟 机 快照 可 以 保存 虚拟 机 在 某 一 点 的 状态 
o 并 可 以 通过 恢复 虚拟 机 快照 使 虚拟 机 快速 恢复 到 这 一 时 间 点 XX 
o 快照 包含 磁盘 内 容 、 虚 拟 机 配置 信息 、 内 存 数据 
。 快照 的 应 用 
o 虚拟 机 用 户 在 执行 一 些 重大 、 高 危 操 作 前 ， 例 如 系统 补 东 ， 升 级 ， 破 坏 
性 测试 前 执行 快照 ， 可 以 用 于 故障 时 的 快速 还 原 
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快照 的 使 用 


。 快照 的 内 容 包括 虚拟 机 磁盘 快照 、 内 存 快照 和 配置 信息 
= 虚拟 机 的 每 个 磁盘 文件 进行 卷 快照 ， 将 之 前 的 虚拟 机 磁盘 文件 改 为 只 读 ， 将 后 续 
的 I0 写 入 新 磁盘 文件 ， 并 存放 在 数据 存储 上 ， 因 此 快照 需要 占用 数据 存储 空间 
o 每 次 快照 可 生成 一 个 内 存 快照 (可 选 ) ， 内 存 快照 保存 了 用 户 虚 拟 机 的 内 站 家 
存 器 信息 ， 内 存 快照 也 存放 在 数据 存储 上 
o 虚拟 机 的 配置 信息 保存 在 管理 节点 数据 库 中 
。 快照 操作 
= 可 以 对 虚拟 机 执行 创建 、 删 除 、 恢 复 、 查 询 快 照 等 功能 
o 和 R2C1 之 前 的 全 量 快照 不 同 ，R3C0 版 本 的 虚拟 机 快照 不 能 用 手 恢复 一 个 新 的 虚 
拟 机 ， 只 能 恢复 原 虚拟 机 
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快照 原理 
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执行 虚拟 机 快照 后 : 
1、 虚 拟 机 的 当前 状态 信息 会 被 保存 ,例如 CPU、 内 存 数量 ， 运 行 状 态 等 信息 


2、 虚 拟 机 原来 的 的 磁盘 文件 会 变 成 只 读 的 快照 文件 ， 以 IO 重 定向 的 方式 链接 在 一 个 新 
的 磁盘 文件 上 ， 用 户 新 数据 的 写 入 会 直接 写 在 新 磁盘 文件 上 ， 而 读 取 旧 数据 则 会 重 
定向 到 之 前 的 磁盘 关 件 已经 转 为 快照 文件 ) 


3、 如 果 对 运行 中 的 虚拟 机 要 求 执 行内 存 快 照 ， 则 内 存 数据 会 保存 在 另 一 个 文件 中 。 


34 


快照 的 应 用 场景 


。 快照 的 应 用 
a 快照 用 于 保存 虚拟 机 当前 状态 ， 以 便于 后 续 虚 拟 机 多 次 回 到 这 一 状态 。 
= 虚拟 机 用 户 在 执行 一 些 重大 、 高 危 操 作 ， 例 如 系统 补丁 ， 升 级 ， 破 坏 性 操作 前 执 
行 快 照 ， 可 以 用 于 故障 时 的 快速 还 原 。 人 
= 用 户 意愿 的 随时 快照 和 恢复 。 
。 快照 相关 特性 的 应 用 
= 链接 克隆 虚拟 机 是 对 一 个 磁盘 做 多 次 平行 快照 后 得 到 的 多 个 相似 十 拟 机 ， 用 于 大 
规模 类 似 虚拟 机 部 署 。 
= 非 持 久 化 磁盘 包括 了 自动 快照 和 关机 自动 快照 还 原 功能 ; 估 毛 公共 虚拟 机 的 状态 
保护 和 快速 恢复 。 
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1、 快 照 用 于 管理 员 操 作 进 行 虚拟 机 状态 的 保存 、 恢 复 和 维护 ， 可 以 给 终端 用 户 提 供 丰 富 


的 体验 。 


2、 快 照 技 术 衍 生 的 特性 包括 链接 克隆 和 非 持 久 化 磁盘 ， 可 以 给 客户 提供 多 种 高 级 业务 。 
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快照 技术 功能 应 用 


支持 虚拟 机 创建 /删除 /查询 / 恢 
复 快照 


_ 对 同 模板 虚拟 机 做 多 次 平 迁 从 
快照 ， 每 个 快照 成 为 
克隆 虚拟 机 。 “. 


虚拟 机 开机 时 ， 亨 建 一 个 快照 
用 于 启动 虚拟 机 ， 虚 拟 机 关闭 


后 ， 将 快照 删除 ， 达 到 虚拟 机 
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本 节 描 述 了 快照 技术 的 具体 应 用 
1、 虚 拟 机 快照 功能 包括 了 快照 创建 、 删 除 、 恢 复 、 查 询 等 操作 


2、 链 接 克隆 虚拟 机 技术 是 针对 三 个 链接 克隆 模板 (系统 磁盘 ) ， 生 成 一 个 链接 克隆 
母 卷 ， 再 对 这 个 母 卷 做 多 次 快照 , 每 个 快照 的 差异 文件 都 可 以 作为 一 个 虚拟 机 的 系统 磁盘 
工作 ， 读 数据 时 会 从 差异 文件 # 母 卷 获取 ， 写 数据 时 会 保存 在 差异 文件 中 ， 不 影响 母 卷 


3、 非 持久 化 磁盘 功能 是 提供 了 虚拟 机 关机 还 原 的 业务 ， 应 用 于 网 吧 等 公共 计算 机 。 
虚拟 机 开机 时 ， 会 自动 创建 二 个 快照 的 差异 文件 ， 将 所 有 对 磁盘 的 修改 都 写 在 差异 文件 中 ， 
关机 后 ， 该 文件 会 被 删除 > 虚拟 机 磁盘 会 还 原 到 上 次 开机 时 的 状态 。 
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总 结 
/入 一口 


常见 的 存储 设备 分 类 
RAID 技 术 原 理 
多 路 径 机 制 
快照 技术 原理 和 应 用 场景 
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多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 什么 是 虚拟 化 技术 
o 计算 虚拟 化 技术 
o 存储 虚拟 化 技术 
o 网 络 虚拟 化 技术 
o 如 何 创建 一 个 虚拟 机 
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使 目录 
. 虚拟 化 技术 介绍 


.计算 虚拟 
.存储 虚 把 
， 网 络 虚 扫 


.创建 虚拟 机 简介 
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什么 是 虚拟 化 \ 








。 | 资源 独立 。 资源 抽 像 成 共享 资源 池 
。 操作 系统 与 硬件 紧 耦 合 。 操 作 系统 与 硬件 解 耦 ， 从 
资源 池 中 分 配 资源 
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。 虚拟 化 的 概念 
o 虚拟 化 (Virtualization) 是 资源 的 逻辑 表示 ， 其 不 受 物理 限制 的 约束 


o 虚拟 化 技术 的 实现 是 在 系统 电 加 入 一 个 虚拟 化 层 ， 将 下 层 的 资源 抽象 成 另 一 种 形 
式 的 资源 ， 提 供给 上 层 应 用 


虚拟 化 的 起 源 ( 


。 60 年 代 在 大 型 机 上 虚拟 技术 已 经 有 所 应 用 
。 99 年 在 小 型 机 上 已 经 出 现 罗 辑 分 区 的 应 用 
。 2000 年 x86 平 台 虚 拟 技术 开始 出 现 

。 2001 年 x86 平 台 虚 拟 化 技术 在 服务 器 上 应 用 


。 CPU 速度 越 来 越 快 ， 超 出 软件 对 硬件 性 能 的 要 求 
。 INTEL 和 AMD 在 CPU 里 加 入 虚拟 指令 

。 企业 成 本 压力 

。 ”环保 压力 

。 不 断 增长 的 业务 压力 
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传统 体系 构架 是 在 每 台 物 理 机 器 上 仅 能 拥有 一 个 操作 系统 ， 而 且 多 数 情 况 下 仪 有 一 个 
负载 。 很 难 在 这 些 服务 器 上 运行 多 个 年 应 用 程序 ， 因 为 如 果 这 样 做 ， 则 可 能 会 产生 冲突 和 
性 能 问题 。 实 际 上 ， 当 前 计算 的 最 佳 做 法 是 每 个 服务 器 仅 运行 一 个 应 用 程序 以 避免 这 些 问 
题 。 但 是 ， 这 么 做 的 结果 是 大 多数 时 间 利 用 率 很 低 。 如 前 面 所 讨论 ， 我 们 浪费 了 所 购买 的 
大 部 分 计算 能 力 。 您 必须 有 意 地 在 浪费 硬件 和 降低 风险 间 寻 找平 衡 。 随 着 业务 的 增长 ， 随 
之 而 来 的 成 本 压力 也 变化 淮 相 关 管 理 效 率 也 会 变 低 ， 需 消耗 的 资源 也 会 变 大 。 


企业 实施 虚拟 化 战略 的 核心 目的 就 是 提高 IT 部 门 作为 业务 支持 部 门 的 工作 效率 ， 达 到 
节约 成 本 与 提高 效率 并 重 的 目的 。 虚 拟 化 的 重要 使 命 之 一 就 是 提高 管理 效率 ， 从 而 降低 成 
本 、 提 高 硬件 使 用 率 ， 把 管理 变 得 更 加 轻松 。 虚 拟 化 的 主攻 方向 集中 在 减少 实体 服务 器 的 
建 置 数 量 ， 并 将 实体 机 器 上 的 操作 系统 及 应 用 程序 ， 无 缝 转移 至 虚拟 机 器 上 ， 以 便 集中 管 
理 这 些 不 同 平台 的 虚拟 环境 。 


虚拟 化 的 好 处 


。 提高 硬件 利用 率 

。 降 低能 耗 ， 绿 色 节能 

。 提 高 了 IT 运 维 效率 ， 系 统管 理 人 员 减 少 

。 对 一 些 传统 操作 系统 比较 老 版 本 的 操作 系统 的 支撑 
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。 华为 桌面 云 部 署 前 后 对 比 

o 传统 方式 
服务 器 : 57300PC +s730 PC 
资源 利用 率 : <5% 
24 小 时 功 耗 (w): 78283260 
业务 服务 器 准备 周期 : >3 个 月 
维护 效率 :、<100 侣 /人 

o 基于 云 计 算 方式 
服务 器 4093 服 务 器 + 57300 瘦 终 端 
资源 利用 率 : >52%(NC+Cl) 
24 小 时 功 耗 (Ww): 22622750 
业务 服务 器 准备 周期 : <3 天 
维护 效率 : >1000 合 /人 





虚拟 化 的 本 质 \ 


cE 


在 单一 物理 服务 器 上 同时 运行 多 个 虚拟 机 在 同一 服务 器 上 的 虚拟 机 之 A 4 


相对 于 硬件 独立 


人 
一 
~ 
整个 虚拟 机 都 保存 在 文件 中 ， 而 且 可 以 通过 


移动 和 复制 这 些 文件 的 方式 来 移动 和 复制 该 无 需 修改 即 可 在 任何 服务 器 上 运行 虚拟 机 
虚拟 机 
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。 分 区 : 分 区 意味 着 虚拟 化 层 为 多 个 虚拟 机 划分 服务 器 资源 的 能 力 ; 每 个 虚拟 机 可 以 同 
时 运行 一 个 单独 的 操作 系统 (相同 或 不 同 的 操作 系统 ) ， 使 您 能 够 在 一 合 服务 器 上 运 
行 多 个 应 用 程序 ; 每 个 操作 系统 只 能 看 到 虚拟 化 层 为 其 提供 的 “虚拟 硬件 ” (虚拟 网 
卡 、CPU、 内 存 等 ) ， 以 使 它 认 为 已 是 运行 在 自己 的 专用 服务 器 上 。 


。 隔离 


口 


: 虚拟 机 是 互相 隔离 的 : 


一 个 虚拟 机 的 需 溃 或 故障 例如， 操作 系统 故障 、 应 用 程序 崩 江 、 驱 动 程序 故障 
， 等 等 ) 不 会 影响 同一 服务 器 上 的 其 它 虚拟 机 


一 个 虚拟 机 中 的 病毒 、 蠕 虫 等 与 其 它 虚 拟 机 相隔 离 ， 就 像 每 个 虚拟 机 都 位 于 单独 
的 物理 机 器 上 一 样 


可 以 进行 资源 控制 以 提供 性 能 隔离 : 您 可 以 为 每 个 虚拟 机 指定 最 小 和 最 大 资源 使 
用 量 以 确保 某 个 虚拟 机 不 会 占用 所 有 的 资源 而 使 得 同一 系统 中 的 其 它 虚 拟 机 无 
资源 可 用 

可 以 在 单一 机 器 上 同时 运行 多 个 负载 /应 用 程序 /操作 系统 ， 而 不 会 出 现 我 们 刚才 
讨论 传统 x86 服务 器 体系 结构 的 局 限 性 时 所 提 到 的 那些 问题 (应 用 程序 冲突 、 
DLL 冲突 等 ) 。 


封装 : 封装 意味 着 将 整个 虚拟 机 (硬件 配置 、BIOS 配置 、 内 存 状 态 、 磁 盘 状态 、CPU 


状态 ) 储存 在 独立 于 物理 硬件 的 一 小 组 文件 中 。 这 样 ， 您 只 需 复 制 几 个 文件 就 可 以 随 
时 随地 根据 需要 复制 、 保 存 和 移动 虚拟 机 。 


虚拟 化 中 的 几 个 重要 概念 NS 
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宿主 (Host Machine) 
o _ Host 指 客户 资源 
客户 (Guest Machine) 
o Guest 指 虚 拟 出 来 的 资源 
Guest OS 和 Host OS 
o 如 果 将 一 个 物理 机 虚拟 成 多 个 虚拟 机 ， 则 称 物理 机 为 Host Machine， 运 行 在 其 上 
的 05 为 Host OS 称 多 个 虚拟 机 为 Guest Machine， 运 行 在 其 上 的 05 为 Guest O5 
Hypervisor 


o 通过 虚拟 化 层 的 模拟 ， 虚 拟 机 在 上 层 软件 看 来 就 是 一 个 真实 的 机 器 ， 这 个 虚拟 化 
层 一 般 称 为 虚拟 机 监控 机 (Virtual Machine Monitor，VMM) 也 称 Hypervisor 


业 表 主流 虚拟 化 类 型 介绍 


[| 寄居 虚拟 化 裸 金属 虚拟 化 | 操作 系统 虚拟 化 


“ 虚拟 机 不 依赖 于 操作 系统 |。 简单、 易于 实现 “相对 是 汶 届 鹿 拟 化 架 
。 简单 、 易 于 实现 “支持 多 种 操作 系统 ， 多 种 构 , 领 有 电 佘 ， 性 能 高 
y % 可 支持 区 种 操作 系统 


* 安装 和 运行 应 用 程序 依赖 于 主 SS Ce 人 
点 机 操作 系统 对 设备 的 支持 。 虚 拟 层 内 核 开 发 难度 大 Se Se 人 
。 管理 开销 较 大 ， 性 能 损耗 大 证 民 定 下 二 要 全 ~、 
WMwoare ESXServer 
VMware Workstation Citrix XenServer a 
Vitrual PC Microsoft Hyper-V vi Se 
华为 FusionShpere 


裸 金属 虚拟 化 架构 与 混合 虚拟 化 架构 将 是 未 号 虚拟 礼 架构 发 展 的 趋势 
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寄居 虚拟 化 : 虚拟 化 管理 软件 作为 底层 操作 系统 (Windows 或 Linux 等 ) 上 的 一 
应 用 程序 ， 然 后 通过 其 创建 相应 的 虚拟 机 共享 底层 服务 器 资源 。 


裸 金属 虚拟 化 : Hypervisor 是 指 直接 运行 于 物理 硬件 之 上 的 虚拟 机 监控 程序 。 它 主要 
实 ER : 首先 是 识别 各 捕获 和 响应 虚拟 机 所 发 出 的 CPU 特 权 指 令 或 保护 指令 ; 
其 次 ， 它 负责 处 理 虚拟 机 队 允 和 调度 ， 并 将 物理 硬件 的 处 理 结果 返回 给 相应 的 虚拟 机 。 


操作 系统 虚拟 化 : 没有 独立 的 hypervisor 层 。 相 反 ， 主 机 操作 系统 本 身 就 负责 在 多 个 虚 
拟 服务 器 之 间 分 配 硬件 资源 ， 并 且 让 这 些 服务 器 彼此 独立 。 一 个 明显 的 区 别 是 ， 如 果 使 用 
操作 系统 层 虚 拟 化 ， 所 有 虚拟 服务 器 必须 运行 同一 操作 系统 (不 过 每 个 实例 有 各 自 的 应 用 
程序 和 用 户 账户 % 


混合 虚拟 化 : 混合 虚拟 化 模型 同 主机 式 虚拟 化 一 样 使 用 主机 操作 系统 ， 但 不 是 将 管理 
程序 放 在 主机 操作 系统 之 上 ， 而 是 将 一 个 内 核 级 驱动 器 插入 到 主机 操作 系统 内 核 。 这 个 驱 
动 器 作为 虚拟 硬件 管理 器 (VHM) 协调 虚拟 机 和 主机 操作 系统 之 间 的 硬件 访问 。 可 以 看 到 
， 混 合 虚 拟 化 模型 依赖 于 内 存 管 理 器 和 现 有 内 核 的 CPU 调 度 工 具 。 就 像 裸 金 属 虚 拟 化 和 操 
作 系 统 虚拟 化 架构 ， 没 有 元 余 的 内 存 管理 器 和 CPU 调度 工具 使 这 个 模式 的 性 能 大 大 提高 。 


全 目录 


虚拟 化 技术 介绍 
. 计算 虚拟 化 技术 
.存储 虚拟 化 技术 
.网络 虚拟 化 技术 
.创建 虚拟 机 简介 
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计算 虚拟 化 分 类 、 


不 论 采 取 何 种 虚拟 化 方式 ， 计 算 资源 的 虚拟 化 ， 可 以 归结 为 三 个 方面 : 


CPU 虚拟 化 


网 内 存 虚拟 化 
图 1/O 〇 虚拟 化 
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。 哪些 资源 需要 受 控 
o CPU: 多 个 VM 共享 CPU 资 源 * 对 VM 中 的 敏感 指令 进行 截获 并 模拟 执行 
0 内 存 : 多 个 VM 共享 同志 物理 内 存 ， 需 要 相互 隔离 


0 I/O 设 备 : 多 个 VM 共 这 一 个 物理 设备 ， 如 磁盘 、 网 卡 ， 通 过 分 时 多 路 技术 进行 复 
用 


CPU 虚拟 化 


。 虚拟 机 VM 共享 CPU 


o 利用 与 原始 操作 系统 类 似 的 机 制 一 通过 定时 器 中 断 ， 在 中 断 触发 
时 陷入 VMM， 从 而 根据 调度 机 制 进行 调度 


一 一 
ma 
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经 典 的 虚拟 化 方法 主要 使 用 “特权 解除 * (Privilege deprivileging) 和 “陷入 - 模拟 ” 
(Trap-and-Emulation) 的 方式 。 即 : 将 sGuest OS 运行 在 非特 权 级 (特权 解除 ) ， 而 将 VMM 
(Virtual Machine Monitor) 运行 手 最 高 特权 级 (完全 控制 系统 资源 ) 。 解 除了 Guest OS 
的 特权 后 ，Guest OS 的 大 部 分 指令 仍 可 以 在 硬件 上 直接 运行 ， 只 有 当 执 行 到 特权 指令 时 ， 
才 会 陷入 到 VMM 模拟 执行 《陷入 -模拟 ) 。 


CPU 虚 拟 化 -X86 构架 


。 X86 架构 存在 虚拟 化 漏洞 
o Xx86 ISA 中 有 19 条 敏感 指令 不 是 特权 指令 ， 因 此 x86 无 法 使 用 经 


4 


典 的 虚拟 化 技术 完全 虚拟 化 


。 解决 办 法 
o 半 虚 拟 化 技术 
o 全 虚拟 化 -二 进 制 翻 译 
o 硬件 辅助 虚拟 化 
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。 方法 1: 半 虚 拟 化 技术 

o 修改 Guest 05 规 避 虚 拟 化 漏洞 

o 限制 了 操作 系统 范围 《只 能 是 可 修改 的 操作 系统 ， 如 Linux) 
。 方法 2: 二 进 制 翻译 

o 运行 时 修改 Guest OSS 一 进 制 代 码 

o 支持 广泛 的 6S， 但 引入 了 新 的 复杂 性 
。 硬件 辅助 虚拟 化 

o 通过 解决 虚拟 化 漏洞 ， 简 化 VYMM 软 件 

o 消除 了 半 虚 拟 化 和 二 进 制 翻 译 


内 存 虚 拟 化 


。 内 存 虚拟 化 : 把 物理 机 的 真实 物理 内 存 统一 管理 ， 包 装 成 多 
个 虚拟 机 的 内 存 给 若干 虚拟 机 使 用 。 


Guest Physical Memory 


VM1 2 VM3 XX 
al 
[ss | 
ES 
= 
[| 


Machine Physical Memory 
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。 物理 机 操作 系统 对 内 存 的 认识 与 管理 达成 以 下 两 点 认识 : 
o 内 存 都 是 从 物理 地 址 0 开始 的 
o 内 存 都 是 连续 的 
。 引入 虚拟 化 后 出 现 的 问题 : 
o 从 物理 地 址 0 开始 的 % 物理 地 址 0 只 有 一 个 ， 无 法 同时 满足 所 有 客户 机 从 0 开始 的 
要 求 ; 
o 地 址 连续 : 虽然 可 以 分 配 连续 的 物理 地 址 ， 但 是 内 存 使 用 效率 不 高 ， 缺 乏 灵活 性 
(内 存 共享 等 


。 内 存 虚拟 化 的 核心 ， 在 于 引入 一 层 新 的 地 址 空 a 客户 机 物理 地 址 空间 ， 客 户 机 以 为 自 
己 运行 在 真实 的 物理 地 址 空间 中 ， 实 际 上 它 是 通过 VMM 访 问 真实 的 物理 地 址 的 。 在 
VMM 申 保存 客户 机 物理 地 址 空 5 间 和 物理 机 地 址 空 3 间 之 间 的 映射 表 。 


MO 虚拟 化 


。 现实 中 的 外 设 资源 是 有 限 的 ， 为 了 满足 多 个 客户 机 操作 系统 
的 需求 ，VMM 必 须 通 过 MO 虚拟 化 的 方式 来 复 用 有 限 的 外 设 资 
源 

。 VMM 截 获 客户 操作 系统 对 设备 的 访问 请 求 ， 然 后 通过 软件 的 
方式 来 模拟 真实 设备 的 效果 
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。 W/O 虚拟 化 需要 解决 两 个 问题 
。 设备 发 现 : 

o 需要 控制 各 虚拟 机 能 够 访问 的 设备 ; 
。 访问 截获 : 

o 通过 I/O 端 口 或 者 MMIO 对 设备 的 访问 ; 


I/O 虚 拟 化 -前 后 端 驱动 模型 


。 前 端 设备 驱动 将 数据 通过 VMM 提 供 的 接口 转发 到 后 端 驱 动 


。 后 端 驱动 VM 的 数据 进行 分 时 分 通道 进行 处 理 





Domain0 





Domain U W 





内 核 





[AP [ET | 























面 虚拟 机 监控 器 Fi 
| 
物理 硬件 (处 理 器 ， 内 存 ， ee 
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端 驱动 模型 需要 重新 实现 驱动 程序 
如 何 实现 设备 发 现 ? 





o 所 有 VM 的 设备 信息 保存 在 D6main0 的 XenStore 中 
o VM 中 的 XenBus (为 Xen 开 发 的 半 虚 拟 化 驱动 ) 通 过 与 Domain0 的 XenStore 通 信 ， 获 


取 设 备 信息 
o 加载 设 备 对 应 的 前 端 驱动 程序 
如 何 实现 设备 数据 截获 ? 


o 前 端 设备 驱动 将 数据 通过 VMM 提 供 的 接口 全 部 转发 到 后 端 驱动 


o 后 端 驱 动 VM 的 数据 进行 分 时 分 通 


进行 处 理 


INTEL 硬 件 对 虚拟 化 的 支持 


处 理 器 辅助 虚拟 化 技术 
VT-x: Virfualizafion Technology for IA-32 


I/O 〇 辅助 虚拟 化 :直接 I/O 
VT-d: Virtualization Technology for Directed I/O 








网 络 辅助 虚拟 化 技术 


VT-c: Virtuglization Technology for Connectivity 





可 信和 执行 技术 
TXT- Trusted Execution Technology 
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VT-x 为 IA 32 处 理 器 增加 了 两 种 操作 模式 : VMX root operation 和 VMX non-root 
operation。VMAM 自己 运行 在 VMX root operation 模式 ，VMX non-root operation 
模式 则 由 Guest OS 使 用 。 两 种 操作 模式 都 支持 Ring 0 ~ Ring 3 这 4 个 特权 级 ， 因 此 
VMM 和 Guest OS 都 可 以 自由 选择 它们 所 期 望 的 运行 级 别 。 主 要 在 处 理 器 中 实现 ， 人 允许 
虚拟 机 直接 执行 某 些 指令 ， 减 少 WMM 负 担 ， 以 获得 更 稳定 、 快 速 的 虚拟 机 。VT-x 指 至 强 
处 理 器 的 VT 技 术 ，VT-i 指 安 腾 处 理 器 的 VT 技 术 。 


。 VT-d: VT for Direct MOS 主要 在 芯片 组 中 实现 ， 人 允许 虚拟 机 直接 访问 MO 设备 ， 以 减 
少 YMM 和 CPU 的 负担 


。 Vi-c: VT for Connectivity， 主 要 在 网 卡 上 实现 ， 包 括 两 个 核心 技术 : VMDq 和 
VMDc。 


o VMDq: 通过 网 卡 上 的 特定 硬件 将 不 同 虚拟 机 的 数据 包 预 先 分 类 ， 然 后 通过 
VMM 分 发 给 各 虚拟 机 ， 以 此 减少 由 VMM 进 行 数 据 包 分 类 的 CPU 开 销 


o JVYMDc* 允许 虚拟 机 直接 访问 网 卡 设备 。Single Roof MO Virtuaglization (SR- 
IOY) 是 PCI-SIG 规 范 ， 可 以 将 一 个 PCle 设 备 分 配给 多 个 虚拟 机 来 直接 访问 。 目 
前 82599 万 焰 控制 器 和 82576 干 兆 控制 器 支持 SR-IOV 。 


“可 信 执 行 技 术 (TXT)”， 通 过 使 用 这 种 高 级 的 TXT 模 块 蕊 片 ， 可 以 有 效 确保 用 户 计算 
机 免 受 各 种 安全 威胁 。 主要 是 通过 硬件 内 核 和 子 系统 来 控制 被 访问 的 计算 机 资源 。 届 时 ， 
计算 机 病毒 、 恶 意 代 码 、 间 谍 软 件 和 其 他 安全 威胁 将 不 复 存 在 。Intel TXT 能 保护 虚拟 化 运 
算 环境 下 的 数据 ， 对 考虑 采用 新 虚拟 化 计算 机 用 途 的 信息 管理 经 理 人 而 言 ， 这 是 相当 重要 
的 。 





国 目录 


， 虚拟 化 技术 介绍 
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什么 是 存储 虚拟 化 


。 存储 虚拟 化 的 概念 

= 存储 庶 拟 化 是 在 存储 设备 上 加 入 一 个 逻辑 层 ， 通 过 逻辑 层 访问 存储 资源 

o 对 管理 员 来 说 ， 可 以 很 方便 的 调整 存储 资源 ， 提 高 存储 利用 率 

。 对 终端 用 户 来 说 ， 集 中 的 存储 设备 可 以 提供 更 好 的 性 能 和 易 用 性 NG 
。 存储 虚拟 化 的 实现 方式 

= 裸 设备 + 逻辑 卷 

= 存储 设备 虚拟 化 

o 主机 存储 虚拟 化 + 文件 系统 
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单元 的 存储 块 ， 通 过 
存储 设备 虚拟 化 是 指 通过 存储 设备 的 能 
， 例 如 精简 配置 、 快 照 和 链接 克隆 


主机 存储 虚拟 化 + 文件 系统 是 指 主机 通过 文件 系统 管理 虚拟 机 磁盘 文件 ， 并 通 
务 能 力 不 依 赖 存储 设备 。 


提供 一 些 存储 高 级 业务 


化 层 提供 很 多 高 级 业务 


存储 虚拟 化 的 原理 


裸 设备 + 逻辑 卷 存储 设备 虚拟 化 


"主机 挂 载 存 储 设备 
(SAN、 本 地 磁盘 等 ) 
"在 通用 块 层 创建 物理 
卷 ， 再 使 用 逻辑 卷 进行 
卷 划分 管理 。 
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"存储 设备 支持 通过 
接口 创建 和 管理 存储 单 
元 的 能 力 
"主机 通过 挂 载 存储 设 
备 划分 的 存储 单元 来 实 
现 业 务 
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主机 存储 虚拟 化 + 
-文件 系统 _ 


eh. 


by huawel 


裸 设备 + 逻辑 卷 的 方式 是 最 直接 的 存储 控制 方式 ， 直 接 在 通用 块 层 之 上 划分 成 以 1G 为 
管理 这 些 单元 ， 实 现 卷 的 维护 操作 


， 实 现 卷 的 维护 操作 ， 并 且 存 储 设备 还 可 以 


过 虚拟 


存储 虚拟 化 类 型 


虚拟 化 类 型 “ 裸 设备 + 逻辑 卷 。 存储 设备 虚拟 化 hi 


支持 的 业务 “| 精简 置 备 磁盘 精简 置 备 磁 盘 。 
( 仅 限 华为 
IPSAN3900) 
全 量 快照 
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裸 设备 + 逻辑 卷 的 结构 NS 


| | 
用 户 虚拟 机 六 到 动 | 各 到 动 | 用 户 虚拟 机 


主机 内 核 空间 后 端 卷 挂 载 驱动 | 
er 
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。 裸 设备 + 逻辑 卷 的 方式 是 最 直接 的 存储 控制 方式 ， 直 接 在 通用 块 层 之 上 划分 成 以 16 为 单 
元 的 存储 块 ， 通 过 管理 这 些 单元 , 实现 卷 的 维护 操作 


口 


口 


10 路 径 简单 ， 读 写 性 能 最 好 
不 支持 高 级 业务 


。 术语 解释 : 


口 


口 


口 


主机 内 核 空 间 : pom-0 Kernel Space 
用 户 虚 拟 机 : Guest OS 

前 段 驱动 : blkfront 

后 端 驱动 : blkback 

通用 块 层 : Generic Block Layer 
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存储 设备 虚拟 化 的 结构 




















。 ee 实现 卷 的 维护 操作 ， 并 且 存 储 设备 还 可 以 


提供 一 些 存储 高 级 业务 ， 例 如 精简 画 快照 和 链接 克隆 
o 需要 依赖 存储 设备 菇 ， 目 前 支持 的 设备 有 华为 的 Advanced SAN 和 
FusionStorage 
0 高 级 功能 较 少 cs 


SS 
> 
SS 
< 
~ 
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存储 虚拟 化 + 文件 系统 的 结构 











主机 内 核 空间 





NFS 文 件 系统 




















。 ca 并 通过 虚拟 化 
层 提供 很 多 高 级 业务 ， 这 也 是 月 前 业界 采用 较 多 的 虚拟 化 方式 

o 支持 异 构 存储 和 异 构 服务 
高 级 功能 丰富 ， a 


o 10 路 径 较 长 ， 性 能 有 损 


S 
> 
CO 
< 
~ 
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网 络 虚拟 化 的 背景 





传统 数据 中 心 





or 
<、 
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。 计算 虚拟 化 ， 一 台 服 务 器 上 虚拟 多 个 主机 传统 网 络 无 法 满足 虚拟 机 间 通 信 的 需求 ; 
。 云 计算 数据 中 心 ， 虚 拟 机 的 动态 迁移 。 巷 统 数据 中 心 无 法 很 好 满足。 
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大 二 层 网 络 需求 、 


vM 大 范围 泛 黎 
虚拟 感知 计时 
大 量 东西 自流 晤 

(ee 
网 络 远 辑 区 部 Co Deh 
TY 


链 路 元 爹 


云 计算 的 业务 需求 ， 带 来 了 对 DC 网 络 模型 的 新 需求 : 
二 层 网 络 ， VM 大 范围 迁移 、 存 储 融 合 的 基础 要 求 
多 路 径 ， 大 量 横向 流量 、 高 可 靠 的 基础 要 求 SS 
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VM: Virtual Machine 
ETH: Ethernet 


FCoE: Fiber Channel over EthernE& 以 太 网 光纤 ，FCoE 技 术 标 准 可 以 将 光纤 通道 映射 到 
以 太 网 ， 可 以 将 光纤 通道 信息 搬入 以 太 网 信息 包 内 ， 从 而 让 服务 器 -SAN 存 储 设备 的 光 
纤 通 道 请 求 和 数据 可 以 通过 以 太 网 连接 来 传输 ， 而 无 需 专 门 的 光纤 通道 结构 ， 从 而 可 
以 在 以 太 网 上 传输 AN 数据 % 


DCB: Data Center bridge> 数 据 中 心 桥接 :DCB 技术 是 针对 传统 以 太 网 的 一 种 增强 ， 为 了 
实现 以 太 网 不 丢 包 ， 这 种 增强 型 的 以 太 网 叫 无 损 以 太 网 ， 顾 名 思 义 就 是 保证 以 太 网 络 
不 委 包 。 实 现 这 种 网 络 的 目的 为 了 解决 FCOE 协 议 在 以 太 网 络 中 传输 时 保证 不 丢 包 。 
为 FCOE 技 术 实 际 上 就 是 运行 在 以 太 网 的 FC 协 议 ， 而 FC 协 议 是 不 允许 丢 包 的 ， 所 以 为 了 
实现 FCOE 协 议 在 以 太 网 传输 不 丢 包 ， 引 入 了 DCB 增 强 以 太 网 技术 。 最 终 实 现 以 太 网 和 
新 的 存储 协议 FCOE 都 能 在 以 太 网 络 中 正常 运行 。 
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网 络 虚 拟 化 视图 、 
服务 器 虚拟 化 


| 


虚 交 换 























VXLAN 


] 


物理 设备 虚拟 化 


mw].[ 
入 


SPB 
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网 络 虚拟 化 包括 : 
1、 物 理 设备 (交换 机 、 路 由 器 、 防 火 墙 ) 的 虚拟 化 ， 以 及 管理 。 如 虚拟 防火 墙 实例 ; 
2、 服 务 器 : 


1) 链 路 虚拟 化 : VMDQA SRsIOV 

2) 垣 加 网 络 : VXLAN， 实 现 虚 拟 网 络 与 物理 网 络 的 解 耦 ; 
3) 软件 实现 的 虚拟 交换 、 虚 拟 机 流量 的 控制 、 安 全 隔离 等 。 
4) 以 及 软件 实现 的 L35L7 的 虚拟 化 。 


VMDQ:Virtual/Méchine Device Queue. 虚 拟 机 设备 队列 .利用 VMDQ 技 术 , 可 以 给 虚拟 机 的 
虚拟 网 卡 分 配 一 个 单独 的 队列 ,是 实现 VM 直 通 的 基础 。 


SR-IOV: Single.Root IO virtualzation 。 PCle 的 虚拟 多 设备 技术 ; 
VXLAN: Virtual eXtensible Local Area Network ， 虚 拟 可 扩展 的 LAN 技 术 。 


Qbgs802.1Qbg，bridge Virtual Bridging，2008 年 11 月 提出 ，HP 和 IBM 提 出 ， 服 务 器 厂 
商 主导 。 以 VEPA 模 式 为 基本 实现 手段 (基于 MAC 地 址 识别 虚拟 机 ) ; 


QBR: 22008 年 5 月 ，Ccisco 和 Vmware 在 IEEE 提 出 802.1Qbh; 2011 年 7 月 改名 802.1BR， 基 
于 新 增 Tag 标 识 识 别 虚 拟 机 。 


TRILL: Transparent Interconnection of Lots of Links。 


SPB: Shortest Path bridge。 
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虚拟 交换 技术 、 


述 : 服务 器 内 部 CPU 实 现 虚拟 交换 功能 ; 


点 : 功能 扩展 灵活 ; 
1 


| 述 : 网 卡 实现 完整 的 虚拟 交换 功能 ; 
点 : 性 能 高 、 节 省 服务 器 CPU 资源 4 
2 点 : 依赖 特殊 网 卡 硬件 ; 


述 : 物理 交换 机 实现 虚拟 交换 功能 ; 


物理 交换 机 


= 点 : 可 继承 交换 机 的 刁 层 特性 ; 
点 : 规格 小 、 抗 展 困难 、HypPervisor 均 不 支持 。 


、” 


~ 
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。 VSwitch: virtual Switch ， 在 服务 器 CPU 上 实现 以 太 二 层 虚 拟 交换 的 功能 ， 包 括 虚 拟 机 交 
换 、Qos 控 制 、 安 全 隔离 等 。 


。 eSwitch: embedded Switch 在 服务 器 网 卡 上 实现 以 太 二 层 虚 拟 交 换 的 功能 ， 包 括 虚 拟 机 
交换 、Qos 控 制 、 安 全 隔离 等 4 


31 


网 络 设备 的 大 二 层 技术 








到 -SID=100 


EN 
渤 f 多 


16M(24 位 1-SID 标 识 ) i 


介 尖 六 集中 计算 相生 ,计算 工作 晶 | 居于 每 于 的 放行 采用 分 布 式 计算 
收 伍 速 度 路 径 , 计算 主 作 二 /| 

人 
兼容 性 新 建 ) 的 交换 机 ) 
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SPB: Shortest Path Bridging， 最 短路 径 桥 。 

TRILL: Transparent Interconnectien of Lots of Links。 透 明 多 链 路 连接 。 

两 种 技术 都 是 基于 以 太 网 的 三 层 与 动态 路 由 IS-IS 结 合 的 大 二 层 技术 。 

主要 区 别 在 :SPB 支持 最 大 16M 的 隔离 域 标签 。 但 是 SPB 无 法 与 现 有 的 交换 机 兼容 。 
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全 加 大 二 层 网 络 技 术 
| 闷 | 。 物理 网 络 


无 环 


STP/TRILE/OSPF 多 路 径 


快速 收敛 
大 规模 SS 


。 VXLAN 赤 加 网 络 
大 范围 迁移 (位置 无 
关 性 ) 
避免 对 物理 网 络 的 自 
动 配置 
多 租户 (16M) 








~ 


AR 
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采用 二 加 的 VXLAN 大 二 层 网 络 技 术 主 要 的 价值 在 于 实现 虚拟 网 络 与 物理 网 络 解 看 ， 在 
此 基础 上 提供 大 二 层 、16M 多 租户 的 能 力 六 物理 网 络 主要 实现 物理 设备 的 互联 互通 。 
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华为 方案 与 技术 的 关联 


。 华为 当前 的 网 络 虚 拟 化 
解决 方案 : 


o 分 布 式 虚拟 交换 支持 
vSwitch 和 eSwitch 两 种 


vSwitch 方式 X 
| | o 网 络 大 二 层 华 洲 暂 不 支 





持 VXLAN 等 软件 大 二 层 
方案 , 4 后 续 有 规划 

o 华为 支持 网 络 设备 提供 
TRILL/SPB 的 大 二 层 解 决 





STP/RSTP/MSTP 
TRILUSPB 


Wb huawel 
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国 目录 


， 虚拟 化 技术 介绍 
.计算 虚拟 化 技术 
， 存储 虚拟 化 技术 
， 网 络 虚 拟 化 技术 
.创建 虚拟 机 简介 
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“ 攒 ”虚拟 ) 机 之 预算 篇 


用途 | 数量 | CPU | 内存 | 硬盘 | 
| 合计 | 4 | 7xso%-6 核 | 10xso%w=86 | 6066” | 





虚拟 化 技术 大 幅 提 升 资源 利用 率 ， 所 以 6 核 CPU 当 7 核 用 ，8G 内 存 当 W906 用 
十 


一 台 低 端 服务 器 上 〈1 万 块 ) ， 可 部 署 4 台 虚 拟 机 。 作 用 相当 于 4 人 台 PC 


成 本 大 幅 下 降 
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。 什么 是 虚拟 机 

o 软件 模拟 的 、 具 备 完整 硬件 系统 功能 的 计算 机 系统 。 
。 虚拟 机 硬件 

o CPU 

o 内存 

o 硬盘 

o 网 卡 
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“ 攒 ” (虚拟 ) 机 之 硬件 篇 SS 





全 下 
虚拟 机 使 用 者 





管理 员 





SS 
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虚拟 硬件 和 物理 硬件 不 是 一 一 对 应 的 ， 通 过 虚拟 化 技术 可 以 将 物理 设备 虚拟 出 多 份 虚 
拟 硬件 。 
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“ 斤 ”《〈 虚 拟 ) 机 之 软件 篇 NS 
2 


虚拟 机 使 用 者 
瘦 终 端 虚拟 机 














安装 各 种 应 用 软件 安装 操作 弘 统 (可 选 ) 


Bw 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese' ~ Page 38 2 HUAWEI 





创建 好 的 虚拟 机 ， 可 以 自 带 操作 系统 ， 由 管理 员 在 下 发 创建 指令 时 指定 。 
没有 操作 系统 的 虚拟 机 ， 可 以 使 用 ISO 文件 安装 操作 系统 ， 或 者 挂 载 瘦 终 端 上 的 光驱 


cm 斗 上 
安装 。 
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虚拟 机 创建 过 程 


虚拟 机 规格 
我 要 一 个 虚拟 机 , BXCPU，2G 内 存 ，100G 硬 稚 s 1 块 网 卡 << 


操作 系统 是 Windows7， 闭 了 officey foxmalil 加 





合 首 页 。 国 于 检 和 入 你 ”虚拟 相持 吉 交 肛 < 


汪汪 
| 村 吉 光 后 可 以 和 所 机 拉 作 系统 的 安 茜 ，w" 
前提 浆 so 文 件 所 在 目录 共享 给 本 机 用 户 ， 使 用 本 机 用户 各 和 客 科 次 取 。 


国立 冯 重 局 并 所 相 ， 安 交 拘 作 系统 





| 地 聘 





安装 0S 
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总 结 


。 虚拟 化 技术 

。 计算 虚拟 化 技术 
。 存储 虚拟 化 技术 
。 网 络 虚拟 化 技术 
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第 五 章 
华为 云 计算 解决 方案 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
述 华 为 云 计算 解 决 方案 
述 云 计算 解决 方案 的 软 硬 件 架构 
述 云 计算 解决 方案 的 应 用 场景 
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合 目录 


1. 华为 云 计 算 解 决 方案 
1.1 基础 设施 虚拟 化 
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FusionSphere 基 础 设施 虚拟 化 解决 方案 


一 


本 FusionStack | 
“ | 本 | 二 | 


加 ~ 中 全 多 人 全 多 > 





虚拟 计算 虚拟 网 络 赴 专 存储 人 入 度 拟 平台 
《? 部 署 与 业务 ~ 
迁移 全 ) 


2 运 维 优化 于 物理 层 





LR 务 i 
Galax Integration 盘 ] 3 ® 后" 设施 层 


WW huawel 
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(弹性 计算 ) 


es i < \ 
} ( 虚拟 私有 云 】 【《 “ 均 街 ” 】| 
\ / J 
AR a 
虚拟 化 基础 设施 冬 
| > 
FusionCube Ee 


华为 云 管理 提供 一 体 化 管理 ， 自 动 化 部 署 和 高 效 运 维 
计算 ， 存 储 ， 网 络 垂直 整合 的 融合 架构 硬件 平台 OSCA 
融合 存储 FusionStorage 及 SSD 应 用 加 速 ， 提 升 业 务 敏捷 和 性 能 


ee ee 
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华为 云 管理 提供 一 体 化 管理 ， 自 动 化 部 署 和 高 效 运 维 
计算 存储， 网络 垂直 整合 的 融合 架构 硬件 平台 OSCA 
融合 存储 FusionStorage 及 SSD 应 用 和 加速， 提升 业务 敏捷 和 性 能 


华为 FusionCube 一 体 机 的 价值 


快速 部 署 高 效 运 维 灵活 配 比 ` 业务 敏捷 软 硬 结 合 ”应 用 优化 


FusionStorage 


预 集成 预 验证 的 软 硬 件 融合 方案 。 。 。 全 新 分 布 式 计算 存 储 融 合 架构 高 带宽 尖 恬 时 延 交 换 背 板 
新 业务 上 线 从 数 周 缩短 至 数 天 。 存储 性 能 提升 3-5 倍 多 款 计算 /存储 刀片 ， 使 用 不 后 
统一 管理 、 自 动 化 运 维 、 一 键 式 。 。”。 支 持 即 插 即 用 的 线性 平滑 扩容 ， 按 需 FCle SsB 和 提升 OPS 性 能 1000 倍 
EOPESASDR 扩展 县 科 卷 能 网 卡 提升 vswitch 性 能 3 倍 


企业 一 站 式 云 平台 基础 设施 
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FusionAccess 解决 方案 


IT 部 件 


DHCP DNS File Server (可 选 ) ; | 


ES 


上 mm 
: ! Netscaler 
: | /Access Gateway 


Web Interlace 


一 ” 接 入 控制 
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FusionAccess 部 件 说 明 


终端 部 件 
口 硬件 : TC 
o 软件 : TC Management 
桌面 接 入 部 件 
o 软件 : DDC、License Server、Web Interface、VDA 
o ， 硬件: NetScaler ( 含 Access Gateway 软 件 ) 
桌面 应 用 虚拟 化 部 件 
o 软件 : XenApp 
自动 化 管理 部 件 
o 软件 : ITA、WIA 
桌面 软件 管理 部 件 
o 软件 : TSM ( 含 Server 及 Agent) 
IT 架构 部 件 
o 软件 : AD、DHCP、DNS、File Server 
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FusionAccess 特 性 








云 计 算 网 络 结构 





网 络 核心 层 


二 过 
接 入 交换 机 








计算 机 柜 信 桌面 管理 机 柜 
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总 体 组 网 来 说 ， 网 络 子 系统 分 为 “三 层 三 面 ”。 


“三 层 ” 是 指 根据 网 络 染 构 按 照 层 次 将 网 络 子 系统 划分 为 网 络 接 入 层 ， 网 络 汇聚 层 和 
网 络 核心 层 三 个 层次 。 


o 接 入 层 交 换 机 负责 本 机 柜 内 服务 器 的 接 入 。 
o 汇聚 层 交 换 机 完成 各 接 入 层 交 换 机 的 流量 汇聚 ， 与 核心 交换 机 通过 三 层 互通 。 
o 核心 层 设备 而 要 完成 数据 高 速 转发 ， 同 时 提供 网 络 出 口 。 


o 在 网 络 规模 不 大 的 情况 下 ， 核 心 层 交 换 机 和 汇聚 层 交 换 机 可 以 合 一 部 署 ， 减 少 网 
络 层次 ,/ 便于 维护 管理 ， 降 低 成 本 。 


“三 面 ”是 指 根据 业务 功能 将 通信 平面 划分 为 管理 平面 (服务 器 BMC 可 以 单独 规划 平 
面 ， 也 可 以 和 管理 平面 合 一 ) ， 业 务 平面 和 存储 平面 。 


o /管理 平面 负责 整个 云 平 台 系统 网 元 的 管理 、 业 务 部 署 、 系 统 加 载 等 流量 的 通信 ， 
这 里 不 涉及 交换 机 设备 本 身 管理 地 址 平面 的 概念 。 


a、 业 务 平面 主要 为 用 户 提供 业务 通道 ， 为 虚拟 机 虚拟 网 卡 提 供 通信 平面 。 


ov 存储 平面 主要 为 存储 提供 通信 平面 ， 并 为 虚拟 机 提供 存储 资源 ， 但 不 直接 与 虚拟 
机 通信 ， 而 由 虚拟 化 平台 转换 。 


Netscaler 为 配套 桌面 设备 ， 非 桌面 云 场景 不 需 使 用 。 


云 计算 软件 总 体 关 系 \ 
Bi 
关 关 冯 a = 
生产 调 测 人 员 _ 企 业 IT 管 理 人 员 ee 
调 测 工具 i i ; 用 ”定制 开发 应 用 
































。 FusionCompute: 提供 基础 设施 虚拟 化 功能 。 以 计算 虚拟 化 、 存 储 虚拟 化 和 网 络 虚 拟 化 
为 核心 ， 将 硬件 资源 虚拟 化 为 资源 池 并 在 资源 池内 提供 各 种 资源 调度 与 服务 保障 能 力 
。 为 用 户 提供 高 效 、 可 靠 、 灵 活 的 基础 设施 虚拟 化 解决 方案 
。 FusionManager: 提供 云 管理 功能 。 ， 管理 的 基础 之 上 ， 实 现 基 础 
设施 的 云 化 。 对 外 提供 统 伟大 础 设施 资源 发 放 、 跨 集群 资源 调度 、 应 用 发 放 与 应 用 伸 
缩 等 能 力 。 包 含 原来 的 统 专人 硬件 管理 子 系统 ， 提 供 对 硬件 设备 的 统一 发 现 、 自 动 配置 
、 故 障 监控 能 


。 FusionStorage: 提供 高 性 能 分 布 式 存储 功能 。 通 过 将 服务 器 磁盘 资源 池 化 和 数据 的 多 节 
点 元 余 存 储 实现 IO 访问 的 高 并 发 。 对 外 提供 高 可 靠 、 高 性 能 、 低 成 本 的 内 置 存储 解决 方 
案 。 实 现 计 算 和 存储 的 垂直 整合 。 


国 目录 


华为 云 计算 解决 方案 
. 硬件 架构 
2.1 华为 一 体 机 FusionCube 
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WW huawel 


化 为 FusionCube 一 体 机 架构 


生产 调 测 人 员 维护 人 员 


企业 IT 管理 人 员 。 ”企业 IT 管 理 系统 


华为 VD1 ”第 3 方 1T 应 用 ”定制 开发 应 用 


CRACLE 
国 A som 
| a 图 5 IF6 IF7 





A spring 


[ns oo 


ITF_UHM_ GM eT (TF GE GM  ， 机 
a 











Wb huawel 


计算 /存储 交换 网 的 融合 


口 


统一 FCoE 以 太 交 换 , 业务 与 存储 交换 平面 融合 
网 络 为 中 心 的 虚拟 交换 /y 支持 VM 移动 及 大 2 层 组 网 
全 线 速 、 不 丢 包 、 低 延 时 的 统一 以 太 交 换 网 


口 
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华为 FusionCube 一 体 机 模块 说 明 


子 系统 名 称 

FusionCompute 提供 基础 设施 虚拟 化 功能 。 以 计算 虚拟 化 、 存 储 虚 拟 化 和 网 络 虚 拟 化 为 核 
心 ， 将 异 构 的 硬件 资源 虚拟 化 为 资源 池 并 在 资源 池内 提供 各 种 资源 调度 与 
服务 保障 能 力 。 

FusionManager 提供 云 管理 功能 。 在 支持 异 构 资源 池 统 一 管理 的 基础 之 上 ， 实 现 基础 设施 
的 云 化 。 对 外 提供 统一 基础 设施 资源 发 放 、 跨 集群 资源 调度 、 应 有 
应 用 伸缩 等 能 力 。 

Fusionstorage 提供 高 性 能 分 布 式 存储 功能 。 通 过 将 服务 器 磁盘 资源 池 化 和 数据 的 多 节点 
宛 余 存储 实现 IO 访问 的 高 并 发 。 对 外 提供 高 可 靠 、 高 性 能 、 低 成 本 的 内 置 
存储 解决 方案 。 实 现 计算 和 存储 的 垂直 整合 。 
统一 硬件 管理 子 系统 ， 提 供 对 硬件 设备 的 统一 发 现 、 自 动 配置 、 故 障 监控 
能 力 。 后 续 将 逐步 合并 到 FusionManager 内 部 。 


服务 器 子 系统 中 计算 和 存储 合 一 的 服务 器 
存储 子 系统 ， 提 供 外 置 共享 存储 能 力 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


。 一 体 机 由 GE、GM、UHM、 存 储 、 交 换 机 和 服务 器 组 成 


口 


FusionCompute 是 虚拟 化 平台 ,包含 我 司 Hypervisor UVP， 类 似 于 VMware 


UHM 是 统一 硬件 管理 * 负 责 硬件 自动 发 现 ， 硬 件 的 自动 配置 ， 即 服务 器 、 网 络 与 
存储 的 自动 化 配置 

FusionManager 是 云 管理 ， 负 责 虚拟 化 资源 的 统一 管理 ， 统 一 监控 与 告警 ， 应 用 
自动 部 署 ， 单 点 登录 等 功能 

FusionStorage 与 |PSAN 都 实现 存储 能 力 ， 是 二 选 一 的 关系 
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SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH2222P+4G USB+12°2.5° SAS) 
SCNA CH222(2p+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12*2.5" SAS) 
SCNA CH222(2P+4G USB+12°2 5" SA5) 
SCNA CH222(2P+4G USB+12°2 5" SAS) 


SCNA CH222(2P+4G USB+12°2 5° SA5) 


SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5* SAS) 
SCNA CH222(2Pr4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12"2.5- SAS) 
SCNA CH222[2P+4G USB+12"2 5" SAS) 
SCNA CH222(2p+4G USB+12°2 5" SAS) 


SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12*2.5" SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+r4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5* SAS) 





SCNA CH222(2p+4G USB+12"2 5" SAS) 
SCNA CH222(2P+4G USB+12"2 5" SAS) 
SCNA CH222(2p+4G USB+12"2.5" SAS) 
SCNA CH222(2P+4G USB+12°2 5" SAS) 
SCNA CH222(2P+4G USB+12"2 5" SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5" SAS) 


SCNA CH222(2P+4G USB+12°2.5° SAS) 


SCNA CH222(2P+4G USB+12°2 5" SAS) 
SCNA CH222(2P+4G USB+12°2 5" SAS) 
SCNA CH222(2P+4G USB+12"2 5 SAS) 
SCNA CH222(2P+4G USB+12°2 5 SAS) 
SCNA CH222(2P+4G USB+12"2 .5° SAS) 
SCNA CH222(2Pr4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5 SAS) 
SCNA CH222(2p+4G USB+12°2.5° SAS) 


SCNA CH222(2P+4G USB+12"2 5° SAS) 
SCNA CH222(2P+4G USB+12°2 5 SAS) 
SCNA CH222(2P+4G USB+12"2 5" SAS) 
SCNACH222(2P+4G USB+r12"2.5" SAS) 
SCNA CH222(2P+4G USB+12"2 5" SAS) 
SCNA CH222(2p+4G USB+12°2.5° SAS) 
SCNA CH222(2P+4G USB+12°2.5° SAS) 


SCNA CH222(2p+4G USB+12°2.5° SAS) 


标准 系列 : 2m 机 柜 , 10GE 组 网 ， 最 大 8 框 





配置 项 


数量 





融合 


计算 /存储 


傍 理 和 计算 混合 节点 


3 





纯 计算 节点 


Min: 0 
Max: 61 





2.5" SAS 


Min: 4 


E9000 机 框 Max: 钨 
Min® 36 


MB 768 





内 置 10GE 交 换 板 


0 





机 柜 





备注 : 1 柜 可 以 选择 部 署 1 一 3 框 E9000 汪 浊 部 署 3 框 E9000， 最 大 3 柜 


2m 机 柜 
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Min; 1 
Max. 3~8 








标准 系列 : 2m 机 柜 ， 











106GE 组 网 ， 最 大 3 柜 

















CNA CHI2MaPeaG Usa) 
CNACHI21GpeaG U58) 
CNAcCHI21GpvaG usa) 
CAcHI21GpvaG Us) 
CNACHI2NGpvaG us) 
CNACHI21GPeaG use) 
CNACHI21GpeaG U58) 


CNACHI21CPeaG Usa) 


CNa cHI212pr4G Us8) 


CNACHI212pr4G U58) 


ENA cHI212Pr4G UsB) 


CNA CHI212Pe4G U5B) 


CNAcHI2I2Pr4G U58) 





天 -onzperrs us 
CNA CN121DPr4G U58) 


| cma omzrpPrss use) 


CNA CHI21DPv4G usa) 


CNA CNI21DCPr4G Us8) 


CNA CHI21DPv4G U58) 


CNACHI21Dpr4G U58) 


CNA CHI2IPPr4G U58) 


CNa ci21fepesG usa) 
CNACHI2M2po4G USB) 
CNA CH121 apesG Us8) 
CNA cHt21pe4G usa) 
CNa cHt21apraG us) 
CNACHI21GPe4G usa) 
CNA On21Bpr4G Un 


CNA CI21DCp+4G U58) 


配置 项 


数量 





管理 和 计算 混合 节点 
纯 计 算 节点 


E9000 机 框 


2 
Min: 0 
Max: 46 
Min: 
Maxs 





存储 


机 柜 





控制 框 
磁盘 框 


MinW1 

Max3 

Min0 
Maxh 9(2U),6(4U) 





Mire 4(2.5") 





S6724/56324 
2m 机 柜 








HDD Max: 
~( 288(2.5"),144(3.5") 
2 
网 络 5728/35328 











Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese 
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Wb buawel 





标准 系列 : 2m 机 柜 ，106GE 组 网 ， 最 大 6 柜 














配置 项 数量 
管理 和 计算 混合 节点 2 


、 Min: 0 
计算 纯 计 算 节点 Max 99 


oooh AN 


Min: 0 
磁盘 框 Mx 8(2U),12(4U 
Mi 4(2.5” ) 
Max: 
78l2.5” ),288(3.5" ， 




















S5728/S5328 
S6724/S6748/S6324/56348 
令 


2m 机 柜 


























~、 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese ~ Page 17 HUAWEI 





接 入 交换 机 计算 /存储 /管理 三 平面 合 一 , 根据 机 柜 数 选择 采用 24 端 口 的 56724/56324， 
或 者 还 是 采用 48 端 口 的 96748/36348 。 
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标准 系列 : 1. 2m 机 柜 ，GE 组 网 ， 最 大 2 柜 











配置 项 


数量 











计算 


管理 和 计算 混合 节点 


2 





纯 计算 节点 


Min: O 





E6000 机 框 


Max: 多 138| 
Mina 


Ma 疯 2 





存储 


腔 制 框 


1 





磁盘 框 


HDD 


Mim> 0 
Maxg 5(2U) 
Mim: 4(2.5") 





机 柜 








有 Max: 192(2.5") 
网 络 155700-28 SS 2 
Min: 1 





1.2m 机 柜 





Max: 2 
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Wb huawel 





标准 系列 : 1. 2m 机 柜 ，GE 组 网 ， 最 大 2 柜 ”入 








配置 项 数量 

管理 和 计算 混合 节点 2 

纯 计算 节点 M 9 

S5500T 碰 盘 框 s5500T 碰 盘 杠 i 区 人 Max: NC 
| 


(4U/24HDD/3. 5” ) (4U/24HDD/3. 5” ) Mina 


E6000 机 框 Max2 
控制 框 1 

Min 9 
磁盘 框 Mx: (2(20),2(4U) 
Fy Min®p4(2.5") 


MaX96(2.5"),48(3.5") 
55700-28 Sf 2 


Min: 1 
1.2m 机 柜 Ma 2 






















































































Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


。 1.2 机 柜 采 用 E6000 服 务 器 的 情况 下 ,有 两 种 部 署 形态 : 磁盘 框 的 不 同 ，3.5 英 寸 与 2.5 英 
寸 的 区 别 。 
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标准 系列 : 2m 机 柜 ，GE 组 网 ， 最 大 2 柜 


























Filler Panel 


55500T 恕 盘 框 rr 
(4U/24HDD/3. 5°) Min : 
Ma 疱 


1 
S5500T 秦 盘 框 S5500T 磁 盘 框 可 本 


(4U/24HDD/3, 5”) {4U/24HDD/3, 5°) 
: Max: £6(2U),4(4U) 
Mim:a(2.5") 
Max; 192(2.5"),96(3.5") 
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标准 系列 :2m 机 柜 ，GE 组 网 ， 最 大 4 柜 





























Filler Panel Filler Panel 





混合 节 


S6500T 磁 盘 框 S5500T 丰 得 框 Min : 
C4U/24HDD/3. 5” ) 26 (4U/24HDD/3. 5") Max 时 

















S5500T 磁 盘 框 
C4U/24HDD/3. 5 ) C4U/24HDD/3. 5 ) Vax 


Min: 
Max 
Min: 0 
Maxe 12 (2U) ,8(4U) 
Min: 4(2.5") 
Max® 384(2.5")+192(3.5") 
2 
Min: 1 
Max: 4 




















与 六 
Mine 1 
S$5500T 夏 盘 框 2 4 
1 
4 






































Wb buawel 
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标准 系列 : 2m 机 柜 ，10GE 组 网 ， 最 大 3 柜 


























Filler Panel 一 Filler Panel 


S5500T 磁 盘 杠 7 S5500T 厂 瘟 框 Max: 
C4U/24HDD/3, 5°) EL C4U/24HDD/3. 5° ) Min 


于 

Max: 3 

55500T 辜 盘 杠 2 S5500 T 
3 




















a 1 磁 香 框 Mine 
{4U/24HDD/3. 5”) IU 40/24HDD/3. 5°) Max 
Min® 0 
Max: 91(2U) ,6(4U) 
Min: 4(2.5") 
Max: 288(2.5")+144(3.5") 
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标准 系列 : 2m 机 柜 ，106GE 组 网 ， 最 大 9 柜 











数量 


a 7 
Filler Panel Filler Panel 














站 Min : 
s5500T 磋 瘟 杠 S5500T 磁 得 杠 上 Max: 
(4U/24HDD/3. 5° ) C40/24HDD/3. 5°) Min@ 
Max: 
S5500T 磁 盘 框 S5500T 磁 盘 框 Min. 
4U/24HDD/3. 5 ) 40/24HDD/3. 5°> Max 
Vip 

Max: 27S2U) ,18(4U) 

ii 六 : 4(2.5") 
气 wax B64(2.5")+432(3.5") 




































































Wb huawel 


一 体 机 的 E6000 服 务 器 形态 ， 使 用 10GE 组 网 ， 存 储 的 容量 选择 需要 根据 客户 的 实际 情 ; 
进行 配置 。 


与 最 大 3 柜 的 不 同 是 采用 的 接 入 交换 机 的 型 号 的 选择 ，56748 交 换 机 的 端口 数量 更 多 。 
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华为 泉 面 云 硬 件 架构 \ 


机 架 服 务 器 


衡器 
pe 一 <、 2 
PN 
刀片 服务 器 Over Intemne 局 
IDCU 机 柜 
IP sec/SsSL 


。 ”选择 最 合适 的 硬件 ， 匹 配 桌 面 云 性 能 要 求 ， 同 时 避免 硬件 资源 浪费 
。 ”华为 可 提供 端 到 端的 硬件 设备 ， 同 时 兼容 业界 主流 硬件 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 24 HUAWEI 





1、 根 据 桌面 云 应 用 对 CPU、 内 存 、 和 存储 空间 、 存 储 IOPS、 网 络 融 宽 等 的 需求 ， 华 为 选 
择 了 最 适合 的 硬件 来 匹配 ， 有 效 消除 性 能 瓶颈 ， 同 时 避免 硬件 资源 浪费 。 


2、 华 为 具备 提供 端 到 端 桌面 云 硬 件 设 备 的 能 力 ， 但 也 兼容 业界 主流 硬件 ， 比 如 IBM、 
HP、DELL 的 服务 器 、 存 储 设备 。 
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华为 桌面 云 硬件 形态 \ 


、 任 务 型 桌面 ， 无 个 性 化 ”50~300 MINI VDI: RH2288+ ”1、 初 始 成 本 低 ， 从 2 台 服 务 器 
六 所 ; 本 地 存储 +NAS (可 选 ) 起 步 ， 扩 展 方便 ; 
2、 用 户 数 较 少 : 最 大 300 2、 提 供 预 安装 ， 简化 现场 安 
用 户 ， 不 支持 更 大 容量 扩容 ; 装 复杂 度 ; 
3、 管 理 节点 提供 HA 能 力 ; 3、 ER. 易 构 建 ; 
4、 面 向 渠道 销售 ， 不 扩容 -一 


、 办 公 类 ， 研 发 类 ， 对 VM 300~500 桌面 云 一 体 机 : 、 可 靠 性 商 ， vA 
有 有 较 向 可 靠 性 要 求 的 用 户 ; OSCA+FusionStorage 雁 信 可 知性 较 训 ， 站 
2、 可 交付 渠道 推广 ; 2、 生产 对 安装 活 闪 于 当道 


1、 较 大 规模 桌面 云 场景 ， 500~20000 ”桌面 云 典型 部 署 形态 : 1、 性 价 比 高 多 扩展 性 好 ; 
0 户 规模 ; OSCA+IPSAN: 一 成 熟 稳定 , 配置 灵活 ， 可 
、 综 合 性 价 比 最 高 ， 部 署 根据 用 户 需要 调整 配置 ; 

全 应 最 佳 ， 运用 于 交规 模 部 3、 桌 面 典 型 配置 ， 继 承 R2C01， 
署 场景 ; 客户 接受 供 好 ; 
1、 高 性 能 制图 场景 ， 对 于 10~3000 GPU 直通 场景 : 度 较 高 ， 单 刀片 可 支 
GPU 密度 要 求 较 高 的 用 户 ; OSCA+IPSAN+GPU 。” 蚀 持 4 人 Q2000 和 2 个 Q4000; 

本 支持 带 板 运输 ; 简化 运 维 ; 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


硬件 形态 的 选择 和 桌面 云 的 具体 使 用 场景 、 用 户 规模 强 相 关 。 在 桌面 云 项 目的 实施 过 
程 中 ， 需 要 了 解 用 户 的 使 用 场景 、 整 体 规模 ， 用 户 对 桌面 云 应 用 的 具体 要 求 。 只 有 这 些 需 


求 都 调研 清晰 ， 才 可 能 选择 出 合适 的 形态 与 方案 
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MiniVDI 典 型 硬件 部 署 





NAS Storage 


一 1 


r 
| 
| 
L 














RH2288 -1 
4xGE+1KFE (BMC) 








4xGE+1xFE (BMC) 











RH2288 V2+ 本 地 存储 + 存储 虚拟 化 的 形态 主要 应 用 于 MiniVDI, ?规格 上 支持 
0~300 个 VM， 解 决 方案 采用 GE 组 网 ， 默 认 不 配置 交换 机 和 机 柜 0 
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RH2288 V2+ 本 地 存储 + 存储 虚拟 化 方案 服务 器 中 同时 包含 管理 资源 ， 计 算 资源 ， 存 
储 资源 (其 中 数据 卷 推荐 放 在 外 置 NAS 存 储 上 面 ，NAS 为 选 配 ， 由 客户 自 购 ) 。 这 个 形态 
主要 应 用 于 MiniVDI 解 决 方案 ，MiniVDI 洒 地 存储 采用 了 虚拟 化 存储 方案 ， 应 用 链接 克隆 与 
iCache 两 个 技术 ， 降 低 成 本 的 同 了 时 提升 性 能 。 
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桌面 一 体 机 典型 硬件 部 署 \ 


HostOS(UVP) 
Domain0 DomainU 


GM || UHM 
n 
nager 
*OM 
VM | 
管理 存 做 (14.15 号 盘 , RAID1) 


管理 节点 MCNA 部 署 


纠 写 1 二 
全 这 单 识 2P 计 算 存储 刀片 C2"CPU+ 半 地 3H0DD) 管 理 节 
MCNA | Manage Compute | 安装 了 管理 软件 的 CNA 点 : VR Plo AgentVBSIOSD/MIDC (其 中 
*2 台 Node Agent 1~12 号 盘 : FusionStorage 数 据 启 ， 仿 吾 盘 : MDC ， 
14/15 号 盘 ; 管理 节点 ) 。 


Lite Manage | 未 安装 管理 节点 ， 但 属于 管 


虎 执 安装 | 全 宽 单 高 2P 计 算 存储 刀片 (2*CRY+13*2.5HDD) 计 算 节 
Compute Node | 理 集 群 中 的 虚拟 机 (如 安装 点 T1: FusionStorage Agent/VBS/OSD/MDC (其 中 1~12 
Agent Fusionstorage-MDC 的 非 管理 | 号 盘 : FusionStorage 数 据 盘 ,13 号 盘 : MDC) 


节点 ) 


y i Lf PU+ 
Storage Compute | 通用 存储 、 计 算 融 合 CNA RE rs 和 1T2 Ef eNet Lode /AgenUVeS/OsD ( 芙 中 
~12 号 盘 ; FusionSt8rage 数 据 盘 ) 

































































Node Agent 
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桌面 云 一 体 机 主推 OSCA+FusionStorage 形 六 ，OSCA 全 宽 单 高 计算 存储 刀片 CH222， 使 
用 15*2.5HDD 的 单 板 。 


FusionStorage Agent+VBS 、_ FusionStorage MDC 、 FusionStorage OM Agent 、 
FusionStorageOSD、CNA 安 装 在 U 盘 ，MDC 数 据 使 用 本 地 存储 (固定 使 用 第 13 号 盘 ) 。 
FusionStorage 其 它 功 能 部 伯 (Fusionstorage MDC 、 FusionStorage Agent+VBS 、 
FusionStorage OSD) 安装 在 Domain0 中 。 


虚拟 化 管理 FusionManager、UHM、VRM、FusionStorage Manager、FusionStorage OM 
Server 等 管理 软件 部 署 在 VM， 管理 节点 存储 使 用 本 节点 存储 ， 固 定 使 用 第 14、15 号 盘 ， 
RAID1。 需 要 占用 2 合 物理 服务 器 做 主 备 。 其 中 合 部 在 一 台 虚 机 中 ，VRM 部 署 一 人 台 虚 机 
中 ， 都 是 主 备 部 署 。 剩余 资源 仍 可 给 用 户 虚 机 使 用 。 

用 户 虚 机 与 桌面 管理 FusionAccess 虚 机 部 署 到 FusionStorage 存储 (1-12 号 盘 ) 
FusionStorage 存 储 所 使 用 的 硬盘 数 ， 满 配 是 12 块 硬盘 ， 但 支持 从 6-12 块 盘 灵 活 调整 。 
FusionAccess 管 理 虚 拟 机 部 署 方式 与 标准 VDI 一 致 。 

管理 集群 中 的 前 3 个 刀片 使 用 OSCA 全 宽 5CNA 刀 片 ， 后 面 的 一 般 计算 节点 可 使 用 全 宽 


SENA(CH222) 或 半 宽 刀片 (CH121)， 如 果 使 用 半 宽 刀片 ， 则 无 需 配 置 存储 硬盘 ， 且 与 
SCNA 相 比 ， 无 需 初 始 化 0SD 软 件 。 
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桌面 云 典 型 形态 硬件 部 嗜 


0SCA+IPSAN 基本 柜 

















E9000 作 为 计算 资源 ， 以 S5500TF SAN 作 为 存 
储 资 源 。 
计算 和 存储 之 间 通 地 isCcsl 接 口 通信 。 


系统 通过 交换 机 卡 行 连接 到 客户 网 络 ， 使 客户 
可 以 使 用 计算 和 存储 资源 。 


























Wb huaAwel 





1、E9000 内 部 刀片 使 用 10GE 交 换 , \E9000 刀 片 服务 器 采用 板 载 2*10GE 网 口 (管理 、 业 
务 、 存 储 合 一 ) ， 和 机 框 两 对 10GE 交 换 板 通 信 。 服 务 器 刀片 之 间 数 据 通 信 通 过 交换 板 二 层 

2、 机 框 交 换 板 出 4*10GE 连 接 到 56700 系 列 交 换 机 ， 实 现 与 PSAN 以 及 集群 内 其 他 
E9000 机 框 的 数据 交换 。 

3、Oceanstor S5500T 机 类 使 用 iSCSI 扣 卡 ， 每 个 控制 器 出 2*10GE 连 接 到 S6700 交 换 机 ， 
实现 与 E9000 存 储 平面 数据 交换 。 


4、 如 果 使 用 链接 克隆 集 面 ， 采 用 2 块 SSD 硬 盘 (RAID1) 作为 系统 母 盘 ， 采 用 SAS 盘 作 
为 系统 差分 盘 ， 困 用 NSAS 盘 作为 数据 盘 。 此 方案 可 以 大 大 减少 系统 盘 的 容量 。 
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桌面 云 典 型 形态 硬件 部 署 、 
ER 


| “管理 节点 配置 。 | 2xE5-2680/18x8GB/2x600G SAS/2308RAID 卡 /2x10GE 网 卡 ,2 节点 支持 92VM 


2xE5-2680/18x8GB /4GB USB/2x10GE 网 卡 ，92VM/server 
en 
一 rE ?pA 


计算 节点 数量 


TH SE 
| 55oozugS 权 | 0 | oo 


ee 
| oscAthifE 数 量 | 1 | 1 
7 


桌面 云 GPU 直 通 方案 硬件 部 署 与 桌面 云 典型 部 署 方式 基本 一 性 所 瞧 乞 的 区 别 在 于 GPU 直 
通 方案 通过 在 计算 刀片 上 插 GPU 显 卡 实现 高 性 能 图 形 应 用 场景 
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。 OSCA IO 扩展 2S 计 算 节 点 CH220 或 者 GH221 作 为 计算 资源 ， 以 SAN 作 为 存储 资源 。 


e。 CH220 支 持 4 张 Q2000 或 者 2 张 Q4000 ,GPU 卡 ，CH221 支 持 2 张 Q2000 或 者 2 张 Q4000 GPU 
卡 。 


。 CH220 和 CH221 的 区 别 在 于 用 于 安装 GPU 卡 的 PCIE 扩 展 卡 不 同 。 
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FusionCompute 架 构 


VRM High Level Architecture 虚拟 基础 设施 系统 由 虚拟 
[resentaHlon 化 管理 (VRM) 和 虚拟 
Servi a | 

i 化 代理 (YNA) 两 部 分 

Business API Binding Framework 乡 

Process 

Enterprise Service Bus (Mule) oe 

(Site) ， 每 个 站 点 内 包 

含 独立 的 服务 器 、 存 储 和 

Se 网 络 























Sus TCRM) [ERM] [NRM] (NM ) (PMs) (FMs) [Loc] PEMM) 
Bf 




















VRM 可 尽 将 服务 器 进行 

E | 逻辑 分 组 ， 组 成 集群 ( 
cluster) ， 使 虚拟 机 ( 
vm) 在 集群 范围 内 进行 








HA 六 调度 
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表示 层 : 基于 Extjs 框 架 实 现 的 前 端 SWI 界 面 ， 支 持 IE8+、Firefox8+ 浏 览 器 


接口 层 : 系统 配置 、 计 算 、 网 络 必 存储 、 账 户 管理 、 监 控 、 告 敬 、 补 丁 管理 等 功能 ， 
基于 Rest 风 格 的 接口 ， 全 能 力 开 放 

业务 逻辑 层 : 对 原子 能 九 人 计算 、 存 储 、 网 络 等 ) 进行 编排 和 组 合 ， 按 业务 需要 构造 
业务 流 

业务 能 力 层 : 提供 计算 (cpu、 内 存 等 ) 、 网 络 (vlan、 物 理 网 卡 等 ) 、 存 储 ( 卷 、raid 
组 等 ) 资源 管理 能 为 ， 以 原子 接口 形式 开放 

数据 访问 层 : 使 用 Hibernate 框 架 将 关系 型 数据 封装 成 数据 对 象 
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FusionCompute 模 块 介绍 (1/2) 


负责 复杂 的 资源 管理 过 程 ， 如 虚拟 机 创建 的 处 理 
负责 根据 一 定 的 策略 〈 节 能 ， 负 载 均衡 ) 进行 分 布 式 的 资源 管理 
负责 对 虚拟 计算 资源 进行 管 


负责 IPSAN、 本 地 存储 等 存储 资源 的 管理 


B 
D 
a 
N 

负责 对 虚拟 化 节点 的 管理 
P 


性 能 管理 ， 负 责 收 集 性 能 数据 ， 进 行 性 能 的 实时 分 枚 和 后 分 析 


故障 管理 ， 负 责 收 集 告警 和 故障 信息 


补丁 管理 模块 ， 负 责 计算 节点 的 补丁 管理 
0 
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PM 
RM 
RM 
RM 
NM 
MS 
LOG 
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FusionCompute 模 块 介绍 (2/2) 


部 署 在 系统 各 节点 的 故障 管理 代理 ， 负 责 故 障 信息 的 收集 和 上 报 


虚拟 存储 虚拟 存储 的 功能 实体 


系统 的 管理 Portal， 通 过 API 对 系统 进行 管理 


ww 负责 对 虚拟 化 节点 上 的 计算 、 存 储 、 网 络 资源 进行 控制 


VNA 
UVP 
DVS 
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FusionStorage 软 件 架构 和 功能 


。 “分布 式 存储 集群 控制 逻辑 
分 布 式 存储 集群 控制 ， 主 要 实现 了 强 一 
致 性 的 复制 协议 ， 通 过 PAXOS 算 法 来 进行 
集群 节点 状态 视图 的 控制 ， 实 现 了 DHT 相 关 
的 数据 分 布 算法 ， ei 
， 达 到 集群 硬盘 或 节点 故障 自 印 
。 “” 块 存 储 业务 逻辑 
块 存储 业务 所 必须 的 
和 增值 功能 特性 逻辑 : 
分 布 式 快照 、 分 布 式 


安装 部 署 、 在 线 升级 功能 。 对 用 户 提 
Web UI 的 界面 


ES Ne 
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FusionManager 软 件 架构 参考 


统管 理 员 组 织 管理 员 ， 业 务 
ny 管理 员 和 最 终 用 户 


统一 Portal 
和 移动 接 入 


3g 


成 资 自动 资 关联 分 析 监控 
源 数 据 库 源 调度 i 





~ 


。 方 框 内 是 FusionManager 云 管理 平台 >、 “虚拟 化 管理 ”可 以 采用 华为 的 虚拟 
化 管理 软件 FusionCompute ， 也 可 以 采用 其 他 厂家 的 ， 如 VMware 的 VCenter+Vsphere 等 


Lo 


过 伯伯 后 而 直 < 和 


ya 
入 
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华为 云 党 理 模 块 功 能 介绍 


集成 资源 管理 物理 资源 管理 ， 诬 氢化 资源 管理 ， 资 源 集 妊 管理 ， 组 织 vDC 
服务 目录 服务 模板 管理 ， 服 务 目录 管理 ， 服 务 请 求 ， 服 务实 例 

服务 自动 化 | 服务 自动 化 部 署 ， 软 件 包 管 理 ， 自 动 伸缩 ， 服 务 模板 设计 / 
包括 用 户 管理 、 角 色 管 理 、 角 色 授权 、 登 陆 认证 、 黎 权 等 功 


权限 管理 能 ， 实 现 全 系统 的 安全 功能 。 同 时 对 外 提供 LDAF 和 AD 的 认 
证 服务 


2 性 能 报表 ， 容 量 管 理 


大 警 过 滤 查 询 ， 告 警 转 邮件 , 洁 警 阅 值 
Restful 北 向 接口 ， 提 供 告警 ， NN 


全 系统 UI 界面 的 唯一 入 口 
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。 组 织 VDC: 组 织 虚拟 数据 中 心 (orgVDC) 为 组 织 提 供 资源 管理 的 单元 。orgVDC 提供 了 
个 可 以 存储 、 部 署 和 操作 虚拟 系统 的 环境 。orgVDC 由 系统 管理 员 创 建 ， 会 指定 唯一 归 
属 的 资源 集群 ， 指 定 计算 (CPU 和 内 存 ) 资源 配额 ， 指 定 一 个 或 多 个 存储 Datastore 的 配 
， 含 VAPP， 组 织 网 络 。 王 个 组 织 可 以 有 多 个 orgVDC,， 不 同 orgVDC 可 以 通过 共享 组 
织 网 络 (orgNet) 实现 互通 
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华为 云 计算 典型 应 用 场景 


.加 下 


1、 已 经 成 功 应 用 于 运营 商 、 医 疗 、 政 府 、 物 流 、 教 育 等 多 各 
2、 公 有 云 、 私 有 云 、 混 合 云 多 种 运营 形态 


~ 
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。 办 公社 面 


口 


口 


口 


口 


口 


客户 桌面 迁移 至 云端 ， 客 户 通过 瘦 客 户 端 来 访问 客户 桌面 。 
提供 集中 化 的 管理 

提升 安全 性 

应 用 更 环保 (节能) 

降低 运 维 成 本 


。 呼叫 中 心 


口 


口 


口 


桌面 云 的 过 种 典型 应 用 
客户 机 同 质 
对 语音 质量 要 求 高 


。 虚拟 主机 出 租 
of 公有 云 的 典型 应 用 


口 


按 需 申请 分 配 资源 ， 节 省 用 户 和 运 维 成 本 。 


。 生产 系统 


口 


口 


口 


私有 云 的 典型 应 用 
生产 系统 迁移 至 云端 
提升 服务 器 资源 利用 率 
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全 目录 


华为 云 计 算 解 决 方案 
硬件 染 构 


软件 染 构 
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成 功 案例 : 6 万 华为 员工 在 云端 办 公 


IT 资源 利用 率 低 


全 
(90 


YY days 


小 发 个 设 人 
业务 上 线 周期 长 司 荐 w ee 


1、 14 万 员工 分 布 在 全 球 200 多 个 国家 和 地 区 ，IT 基 础 设 道 异 党 要 杂 
2、 传统 PC 信息 流失 风险 大 ， 无 法 保障 公司 关键 数据 的 安全 
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。 面临 的 挑战 : 
o 14 万 员工 分 布 在 全 球 200 多 佟 国家 和 地 区 ，|IT 基 础 设施 异常 复杂 
o 信息 安全 管控 难度 大 ,。 传 统 隐 信息 流失 风险 大 ， 无 法 保障 公司 关键 数据 的 安全 
o 能 耗 高 ， 噪 音 大 ， 淘 汰 更 新 速度 快 
o 运 维 复杂 ， 维 护 团 也 庞大 ， 维 护 效率 低下 
o TCO，IT 投 入 成 本 高 
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成 功 案例 : 6 万 华为 员工 在 云端 办 公 ( 


项 目 建设 进度 : 


多 
一 期 覆盖 上 海 研 究 所 全 部 办 公 区 ， 可 容量 1 万 名 员工 ， 目 前 并 投入 使 用 。 
二 期 项 目 覆盖 所 有 国 内 和 海外 研究 所 以 及 深圳 总 部 各 业务 言 容量 6 万 人 ， 目 前 基本 


完成 。 
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人 | mm | = 一 
成 功 案例 : 6 万 华为 员工 在 云 病 办 公 
i 
续 ) 


TID -aa 


解决 方案 亮点 





按 员 工 类 型 划分 安全 分 区 级 别 : 红 ， 黄 ， 绿 ; 
瘦 客 户 端 本 地 无 硬盘 ， 通 过 数字 证 书 接 入 认证 ; 
高 速 互联 网 络 ， 多 个 数据 中 心间 资源 统一 调度 和 管 


4、 办 公 和 集成 测试 可 以 分 时 共享 资源 。 
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成 功 案例 : 绍兴 公安 局 公共 安全 平台 


浙江 省 绍兴 市 公安 局 的 公安 内 网 办 公 电 脑 使 用 
传统 PC， 老 化 快 ， 急 需 更 新 。 客 户 的 更 新 方案 有 两 
个 : 一 是 采购 新 的 PC， 二 是 鉴于 桌面 云 的 高 安全 性 
和 高 效 维护 性 非常 适合 公安 内 网 的 要 求 ， 先 引入 部 
分 桌面 云 ， 再 根据 使 用 效果 进行 扩容 。 以 
面临 的 挑战 

安全 性 差 

传统 PC 病毒 防护 弱 及 软件 故障 率 高 Y 数据 安全 无 
法 保障 ; 

运 维 效率 低 

现场 维护 ，PC 的 维护 时 间 较 长 ， 效 率 低下 ; 
传统 PC 更 新 换代 快 S、 资 产 投资 浪费 


“< 


霹 全 
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成 功 案例 ; 绍兴 公安 局 公共 安全 平台 ( 续 ) 
华为 解决 方案 
A ， 统 一 运 维 管理 ， 统 一 监控 ， 实 现 资 源 的 统一 管理 ; 客户 价值 


> 实现 远 端 维护 ,减少 维 @ 
护 压力 ， 维 护 传 
.公安 内 网 服务 办 公 系 统率 先 部 署 桌面 云 ; 统 的 2 个 小 3 分 


"办 公寓 面 云 及 110 指 挥 平台 呼叫 中 心 桌面 云 的 上 线 部 署 ; 


断 ， 
件 资源 利用 率 由 原来 


0%， 提 升 到 60% 以 
人 减少 资源 浪费 ; 


NN 
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成 功 案例 ! 上 海 联通 混合 去 


上 海 联通 是 中 国联 合 网 络 通信 有 限 公 司 在 上 
海 的 重要 分 支 机 构 ， 拥 有 包括 移动 和 固定 通信 业务 
在 内 的 全 业务 经 营 能 力 。 


Be 
业务 部 署 时 间 长 X 


从 采购 ， 调 测 ， 上 线 一 般 需 要 3 个 月 时 间 * 无 法 
满足 快速 变化 的 市 场 需求 ; 


设备 利用 率 低 

CPU 利用 率 仅 为 5%-10% ; 

核心 支撑 系统 采用 1+1 备 份 方式 ; 

突 发 响应 能 力 差 

节假日 等 业务 高 峰 期 时 系统 资源 紧张 导致 系统 运 
行 不 稳定 ; 


Bw 
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成 功 案例 : 上 海 联通 混合 云 


华为 解决 方案 
。 三 阶段 全 方位 推进 云 计算 ， 使 服务 器 效率 从 10% 提 升 到 60%， 


业务 部 署 时 间 从 3 个 月 缩短 为 3 天 。 实 现 了 2500 营 业 厅 桌面 ， 
200 个 Web Hosting 服务 器 ，91T 存 储 空间 的 部 署 。 


阶段 1、 桌 面 云 应 用 : 内 部 营业 厅 与 呼叫 中 心 、 企 业 租赁 ; 
阶段 2>、 弹 性 资源 服务 : 企业 数据 托管 、 网 游 /SP 资源 出 租 ; 
阶段 3、 全 面 IT 服务 : 行业 信息 化 服务 、 移 动 办 公 





企业 / 
ER . 
Vp 

20 
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客户 价值 

> 内 部 OA 

维护 成 本 : 181 万 ->49 万 ， 节 能 
65%; 

六 息 安 全 : 关键 信息 资产 无 
二 呼叫 中 心 ; 

电费 : 618 万 ->185.4: 


运 维 人 力 成 本 二 维 省 8096; 
由->20 分 贝 ， 安 静 ; 
-资源 出 租 ”分 时 复 用 ; 


人、 
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华为 云 计 算 在 全 球 





华为 云 计 算 在 政府 、 军 警 、 医 疗 、 wen 能 源 、 交 通 、 企 业 、|SP、 运 营 商 等 行 
业 都 有 成 功 案例 ， 商 用 项 目 覆 东南 亚 、 中 亚 、 欧 洲 、 非 洲 、 拉 美 、 北 美 等 30 多 个 


国家 和 地 区 。 (人 
Xv 


性 
甘 
加 | 
分 
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a 结 


华为 云 计 算 解决 方案 
云 计 算 解决 方案 的 软 硬 件 架构 
云 计算 解决 方案 的 应 用 场景 
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计算 硬件 介绍 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
述 华为 云 计算 的 硬件 架构 
o 描述 E6000 服 务 器 硬件 和 配置 
o 描述 55500T 存 储 硬件 和 配置 
o 描述 55300 交 换 机 硬件 和 配置 
o 描述 接 入 网 关 功能 和 特性 
o 摘 述 TC 系列 型 号 和 应 用 
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全 目录 


硬件 整体 架构 
E6000 服 务 器 

.S5500T 存 储 
55300 交 换 机 


Lm zm | 2 
安全 设备 介绍 

















. TC 设备 介绍 
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华为 提供 全 系列 硬件 产品 


f 
= 


Wy 


NS 


PD | E9000 
MW ”融合 刀片 服务 器 





ETTD, 
AS 汇聚 交换 机 
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华为 桌面 云 硬件 客户 端 





CT2000 


HPT510 


DA690-2 





520g 


1.360g 





<OW 


<9.8 W 


3,900g A 


<37W. 





Hi3716C., A9 1.0GHz 


VIA Eden X2 U4200 
1.0GHz (双核 ) 


Intel D2550 1.86GHz 
(双核 ) 


网 : AMDAiNIGn Neo X2 
L325 次 5GHa2( 双 核 ) 





网 : AMB Semipron 210U 
1.5@Hz 





512M 


2G DDR3 


2G DDR3 


hiSAG DDR2 





双 显 示 接 口 (信号 同 源 ) 
DVI+VGA: 
1920x1200 


双 显 示 接口 
VGA: 1920x1200 
DVI: 1920*1200 


双 显 示 接口 
VGA: 1920x1200 
DVI: 1920*1200 


双 显 未 接口 : 
两 路 YGA: 2560*1600 





普通 办 公 


高 性 能 办 公 、 营 业 厅 


高 性 能 图 形 、 营 业 朱 | 


SD 办 公 、 高 安全 办 公 











带 图 形 加 速 芯 片 





接口 丰富 
6xUSB+1xXCOM 
+]oCLRT 





接口 丰富 : 
5xUSB+1xGOM 
+1XLPT 





高 性 能 、 内 外 网 隔离 
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高 效 的 计算 、 存 储 、 网 络 融 合 平台 0SCA 


支持 Intel@ 未 来 四 代 高 性 能 处 理 器 (175W) 的 演进 
半 宽 模 位 支持 4P (135W CPU) 服务 器 部 署 

全 宽 模 位 最 大 支持 48 个 DIMM 插 槽 ， 最 大 可 扩展 至 
1.5TB 高 性 价 比 内 存 

半 宽 槽 位 最 多 可 配置 15 个 2.5 英 寸 或 8 个 3.5 英 寸 确 a 
进行 存储 扩展 

支持 GPU，SSD PCle，DSP 等 /O 加 速 扩展 MA 
整 机 支持 半 宽 700w, 全 宽 1400KW 和 散热 和 供电 稻 评 
支持 40GE QDR，IB FDR (56G) 

支持 100GE，16G/32G FC ,1B EDR 演 渤 


计算 、 存 储 、 交 换 、 散 热 、 供 电 模 块 化 设 沪 

提供 2P,4P,8P 计 算 节点 动态 扩展 架构 

丰富 的 交换 模块 GE,10GE,FCFQ5ENBus 很 据 业 务 灵 活 配置 
物理 机 迁移 ， 支 持 关键 应 用 高 可 几 性 











采用 高 效能 超 铂 金 AC 电 源 疙 电源 转换 效率 高 达 ?5 允 +， 
支持 动态 节能 管理 电源 体 眠 

优化 系统 风 道 设计 ， 开 热 就 率 业界 第 一 

风扇 、 电 源 、 交 换 等 粮 块 NN 克 余 

完全 负载 均衡 设计 ， 支 持 故障 无 颖 切换 

无 源 背 板 设 计 包 各 和 饮 单 点 故障 








Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page6 2 HUAWEI 


未 来 四 代 : 最 大 功 耗 175CPU， 现 有 架构 的 散热 、 供 电 均 能 支持 
高 性 价 比 内 存 : 支持 1.5 倍 高 内 存 训 高 端 配 置 情况 下 ， 华 为 拥有 和 较 大 成 本 优势 


国 目录 


.硬件 整体 染 构 
. E6000 服 务 器 
.S5500T 存 储 
35300 交 换 机 


一 人、 2 
安全 设备 介绍 

















. TC 设备 介绍 
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全 目录 


1. E6000 产 品 介绍 

1.1 E6000 产 品 概要 
1.2 E6000 主 要 组 成 模块 
1.3 安装 指南 
MM610 管 理 功 能 
RAID 配 置 

.支持 的 操作 系统 

， 华为 服务 器 维护 工具 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 2 HUAWEI 


E6000 刀 卢 服 务 器 产品 概要 〈1/2 ) 


宛 余 管 理 模块 热 插 拔 风 扇 模块 


DM 模 块 
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E6000 刀 片 服务 器 产品 概要 〈2/2 ) 
9 英寸 标准 机 框 、8U 机 箱 ; 
10 个 刀片 服务 器 ，6 个 交换 模块 ; 
2 个 机 框 管理 模块 ，1+1 宛 余 ; Q 


最 多 文 持 9 个 独立 插 拔 的 风扇 模 块 ; 
最 多 支持 6 个 1600W AC 电 源 模块 ， 支 持 N+N 和 NPT 风 余 ; 


DM 模块 ， 将 机 框 管理 模块 的 网 口 转 接 到 面板 外 出 ， 用 于 
机 框 级 联 。 
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Tecal E6000 关 键 参 数 


风扇 模块 
机 框 管理 
模块 


供电 


机 框 尺 十 


最 多 可 安装 10 个 BH620 刀 片 ; 


最 多 可 安装 6 个 交换 模块 ; 


最 多 可 安装 6 个 AC/DC 热 插 拔 电源 模 
块 ， 支 持 N+N 或 N+1 宛 余 配置 ; 


最 多 支持 9 个 热 插 拔 风扇 模块 ; 





最 多 支持 2 个 机 框 管理 模块 ; 
支持 IPMI 2.0、KVM Over IP、 虚 拟 
光驱 等 管理 特性 ; 


110V/220V AC 


48V DC 


高 度 : 353mm (8U) 
宽度 : 447mm 
深度 : 810mm 
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刀片 服务 器 
BH620 规 格 


最 多 支持 2 个 CPU 
1 





处 理 器 型 号 | 支持 Intel 55xx/56xx 处 理 器 


内 存 插 模 


存储 参数 


| 
提 
12 个 DDR3 DIMM 插 槽 ， 支 持 单 根 内 
存 容 量 “1G、2G、4G 
6G?”; 


描述 
I 
、4G. 8@ 


依据 所 配置 RAID 卡 型 号 分 别 支 持 
RAIDO0、1、10、5 领 配置 
RC310/311 时 可 选 配 iBBU ， 提 供 72 
小 时 掉 电 cach6 数 据 保护 

板 载 集成 1 个 GE 双 网 口 网 卡 ， 提 供 两 
展位 置 选 配 MU110 GE 双 网 口 扣 
卡 或 者 MYU120 FC 扣 卡 


集成 BMC 管 理 模块 ， 支 持 IPMI、 
KVM veFIP、 虚 拟 光驱 等 管理 ; 
高 度 m310 mm 深度 : 496 mm 
宽度 : 41.8mm 
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E6000 服 务 器 所 有 部 件 采 用 热 插 拔 设计 ， 包 括 刀 片 、 交 换 模块 、 管 理 模块 、 电 源 模块 、 
风扇 模块 、 硬 盘 均 支持 在 线 热 插 拨 ; 
。 IPMI 是 智能 型 平台 管理 接口 ， (Intelligent Platform Management Interface) 的 缩写 ， 
理 基 于 Intel 结 构 的 企业 系统 中 所 使 用 的 外 围 设备 采用 的 一 种 工业 标准 ， 该 标准 由 英特尔 、 
惠普 、NEC、 戴 尔 等 公司 制定 用 户 可 以 利用 IPMI 监 视 服务 器 的 物理 健康 特征 ， 如 温度 、 


人 
是 管 





电压 、 风 扇 工作 状态 、 电 源 状态 等 。 而 且 更 为 重要 的 是 IPMI 是 一 个 开放 的 免费 标准 ， 用 
户 无 需 为 使 用 该 标准 而 支付 额外 的 费用 。 


全 目录 


1. E6000 产 品 介绍 

1.1 E6000 产 品 概要 
1.2 E6000 主 要 组 成 模块 
1.3 安装 指南 
MM610 管 理 功 能 
RAID 配 置 

.支持 的 操作 系统 

， 华为 服务 器 维护 工具 
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BH620 刀 片 (1/2) 


。 业界 领先 的 高 性 能 计算 刀片 : 


2 个 95W intel 处 理 器 


4 个 2.5” 热 插 拔 硬 
盘 





BH620 刀 片 〈2/2 ) 


支持 Intel 55xx/ 56xx 型 号 的 CPU ; 

4 个 2.5'SAS/SATA， 支 持 RAID 0/1/10/5; 

支持 256/512M RAID Cache， 选 配 BBU 电 池 模 块 。 
12 个 DDR3 内 存 插 槽 ; 

板 载 2 个 GE， 采 用 BCM5715s; 

2 个 PCle 8x 扩 展 卡 ， 支 持 扩展 GE、FC 等 ; 

刀片 、 硬 盘 支 持 在 线 热 插 拔 ; 
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交换 模块 种 类 


NX110 面 板 图 NX910 面 板 图 NX120 面 板 图 NX112 面 板 图 ”NX113 面 板 图 














1、CGE 和 证 
Lb GE 电 口 、 ~ 2 10GE 光 口 
2、 串 口 、 3 .12G 堆 又 口 
4 串口 


~ 
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交换 模块 接口 信息 


接口 类 别 接口 类 型 对 外 接口 速率 接口 位 置 与 功能 
NX110 | 后 兆 以 太 网 电 口 | 10Mbps/100M | 每 个 模块 提供 8 个 电 口 
bps/1000Mbps 
千 兆 以 太 网 电 吕 人 
SE 业务 接口 | NXTT2 | 干 光 以 大 风电 吕 Pe 
bps/1000Mbps 

















FC 光纤 端口 每 个 模块 提 八 4 个 端口 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserv e ， NO HUAWEI 





16 


NX110 交 换 模 块 


“NX110 所 有 端口 支持 二 层 全 线 速 交换 ; 
“支持 端口 捆绑 ; 
“无 阻塞 干粮 以 太 网 交换 ; 


& 


10 个 DowRlinkF 行 接口 
1 个 Interconmect 互 连接 口 


RS232 管 理 串口 


8 个 Uplink 
上 行 接口 


GE 交换 扣 板 
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。 面板 提供 8 个 10/100/1000M RJ45 接 口 ， 
。 背 板 提供 10 个 1000M 接口 ， 分 别 到 10 个 刀片 ; 


NX910 GE 直通 模块 (1/2) 


。 NX910 直 通 交 换 模块 ， 它 可 将 刀片 服务 器 上 所 有 的 网 口 全 部 转 接 到 NX910 
的 面板 上 。 
o 面板 提供 10 个 1000M RJ45 接 口 ; 
。 背 板 提供 10 个 1000M 接口 ， 分 别 到 10 个 刀片 ; 
o 配置 6 个 NX910 时 ， 整 框 最 大 提供 60 个 GE 电 口 ; < 


10 不 Downlink 下 行 接口 
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。 注意 : NX910 面 板 GE 接 口 只 支持 1000M , “不 支持 10/100M; 


NX910 GE 直通 模块 (2/2) 


刀片 服务 器 与 NX910 网 口 关系 对 应 图 : 。 对 内 接口 : 


E6000 刀 片 服务 器 NX910 slof1 服务 器 板 ， 其 板 载 网 口 分 别 通过 A1 
和 A2 模 位 的 交换 模块 面板 的 1 号 网 口 对 
外 引出 。 如 果 Slot1 的 服务 器 分 别 装 有 扩 
展 网 卡 扣 板 ， 那 么 : 

Mezz1 位 置 网 卡 扣 板 的 两 个 网 同 分 列 对 
应 交换 模块 Bb1 和 B2 的 Gigal5iteiNnernet 

G0/1 端口。 

Mez7z2 位 置 网 卡 扣 板 的 两 命 网 口 分 别 对 
应 交换 模块 C1 和 2 的 GiSobitEthernet 
G0/1 端 0D。 
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NX112/NX113 交 换 模块 


。 NX112/NX113 支 持 二 层 交 换 和 三 层 交 换 技 术 ， 通 过 服务 器 的 背 板 
与 服务 器 刀片 实现 高 速 数据 传输 。 提 供 20 个 1000M 接 口 ， 其 中 10 个 
通过 背 板 连接 器 分 别 连接 到 10 个 刀片 横 位 。 


4 





、 电 口 / 光 口 插 卡 
、10GE 光 口 
、126 堆 释 口 

、 系 统 串口 
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NX112 提 供 4 个 1000M RJ45 接 口 ， 通 过 4 个 电 口 插 卡 外 出 ， 对 外 提供 4 个 GE 电 口 。 
NX113 提 供 4 个 1000M SFP 接 口 ， 通 过 1 个 光 口 插 卡 外 出 ， 对 外 提供 4 个 GE 光 口 。 
提供 1 个 10/100Base=-T 管 理 网 器， 

通过 背 板 与 EF6000 服 务 器 MM610 管 理 模块 相连 。 

提供 2 个 106E SFP+ 光 口 。 

提供 2 个 126 框 间 堆 翅 接 蝇 ,。 

提供 一 个 管理 串 睛 


20 


NX120 FC 交换 模块 


NX120 FC 交换 模块 提供 FC 交换 功能 ， 对 外 提供 4 个 速率 为 1G/2G/4G bit/s 的 自 协 

商 光 纤 端口 ,端口 号 为 0 一 3; 

对 内 提供 10 个 速率 为 1G/2G bit/s 的 自 协商 光纤 交换 端口 ， 分 别 连 接 到 10 个 刀片 服 ”。 
务 器 槽 位 ， 端 口号 为 4 一 13。 


NX120 面 板 提 供 1 个 系统 串口 ， 波 特 率 为 2600bit/s。 


RS232 管 理 串 


FC Mezz card 
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功能 


MM610 机 框 管理 模块 


。 MM610 基 于 IPMI 2.0 的 带 外 机 框 管理 模块 ，1+1 宛 余 ， 支 持 IPMI、KVM Over IP、 虚 拟 光 驱 等 。 
主 用 故障 时 自动 倒 换 到 备用 ， 浮 动 IP 地 址 同时 倒 换 。 
。 MM610 管 理 模块 的 MM1 默 认 IP 为 :10.1.2.91，MM2 默 认 IP 为 :10.1.2.92，SMM 浮 动 IP:10.10.1.31 
RS232 管 理 串口 10/100M 管 理 网 
+4 2 


2、 弹 片 。 3、 以 万 网 护 因 eth0 
4、COM 串 口 “5、ACT 指 示 灯 6、XAEN 指 示 灯 


ALM | 告警 指 紧急 告警 
示 灯 检 e 概 条 长 毫 :严重 和 j 数 。 


@@ 以 4Hz 的 顺 率 闪烁 : MM610 处 于 
息 引 状态 
@ 以 0. 5z 的 频率 闪烁 : MM610 处 
备用 状态 。 
@ 长 亮 : 主 用 MM610 正 常 运行 。 


MM2 
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规格 描述 


管理 协议 “支持 了 MI 2.0、SOLwASSE、SSH 


管理 接口 ”支持 CLI、IPMIFgols、RMCP1+ 等 管理 接口 ; 

风扇 监控 ” 提供 风扇 转速 检测 以 及 转速 控制 功能 ， 提 供 风 扇 模块 故障 告警 ; 
电源 监控 ”提供 电源 模块 监控 管理 功能 ， 提 供电 源 模块 故障 告警 ; 

单 板 结构 ” 单 板 尺寸 : 高 x 深 x 宽 =23mmx139.6mm x 495mm 

单 板 重量 ”1.2KG; 
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全 目录 
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Tecal E6000 整 机 一 部 件 安 装 (1/2) 











安装 BH620 


6 

















安装 交换 模块 || 人 NSs 安装 MM610 模 块 














A 
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Tecal E6000 整 机 一 部 件 安 装 (2/2) 


























安装 风 遍 异 块 
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使 目录 


1.，E6000 产 品 介绍 

2. MM610 管 理 功能 
2.1 MM610 管 理 配置 
2.2 MM610 Web 界 面 


，RAID 配 置 
.支持 的 操作 系统 
华为 服务 器 维护 工具 
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串口 登录 MM610 管 理 模 块 〈1/2 ) 


在 客户 端 (如 PC 机 ) 上 ， 选 择 “ 开 始 > 程序 > 附件 > 通讯 > 超级 终端 ”菜单 项 
新 建 一 个 连接 ， 进 入 “连接 描述 ”对 话 框 。 


选择 COM 口 ， 根 据 实际 情况 进行 选择 ， 本 例 选 COM1。 


Connection Description 


Da New Connection 


Connect To 


4 
Enter a name and choose an icon or he connectior 


Enkter details for the phone number that you want to da 
Name: 
COM 


国 合 令 思 @ 国 名 


ES 


命名 新 建 连接 名 称 选 括 连 接 COV 同 
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串口 登录 MM610 管 理 模块 (2/2) 
。 在 COM 口 属性 当中 设置 “每 秒 位 数 (B)” 为 “115200” ，“ 数 据 位 {D)” 为 “8” ， 
。 “奇偶 校 验 {P)” 为 “无 ”，“ 停 止 位 (3)” 为 “1” ，“ 数 据 流 控制 (F)” 为 “无 ”， 


单 击 确定 。 
。 输入 缺 省 用 户 名 (roof)j 和 用 户 密码 (huaweiosta) ， 建 立 窗口 配置 环境 。 


> 
BS 


























(> 











《人 


A 
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[or (co | ( oom |] 
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MM610 常 用 命令 操作 含义 


。 SMM 管 理 模 块 软件 常用 命令 分 为 查询 和 设置 命令 : 
o ”查询 命令 simmget。 格 式 : smmget [-h] [-llocation|] [-ttarget] - d dataitem 


o ”设置 命令 smmset。 格 式 : smmset [-h] [-llocation] [-ttarget] -d dataitem -vvalue 


下 表 所 示 为 不 同 location 代表 的 设备 : X 


location 命令 操作 的 设备 代表 的 含义 
system 系统 表示 对 系统 进行 命令 操作 。 
smm 当前 连接 的 MM610 表示 对 当前 连接 的 MM610 进行 命令 操作 。 
i 表示 对 N 号 槽 位 的 服务 器 万 片 进行 命令 操 
bladeN N 号 模 位 的 服务 器 刀片 作 。N 为 整 型 ， 数 据 范围 为 ] ~ 1 
NEM{A1 | A2 
1B1 | 3 C1| ”当前 连接 的 交换 模块 ”表示 对 当前 连接 的 交换 模块 进行 命令 操作 。 
C2 
Fan 当前 连接 的 风扇 模块 ” 形 示 对 当前 连接 的 风扇 模块 进 
PS 当前 连接 的 电源 模块 表示 对 当前 连接 的 电源 模块 进 



































了 命令 操作 。 
人 
EE 


和 
行 命令 操作 。 


本命 
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MM610 管 理 IP 的 命令 


查询 SMM 的 IP 设置 信息 
设置 yMM 前 面板 etho 网 口 的 静态 IP 地 址 
查询 MM610 前 面板 eth0 网 口 的 浮动 IP 。 
设置 MM610 前 面板 eth0 网 口 的 浮动 IP 
查询 服务 器 刀片 BMC 网 口 的 IP 信 息 信息 
设置 服务 器 刀片 BMC 网 口 的 IP 地 址 信息 
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# 查询 SMM 的 IP 设置 信息 。 
root@SMM:/#smmget -d ipinfo 
SMM Float IP: 

lp address : 10.10.1.31 

Mask : 255.255.255.0 
Broadcast address “10.10;1.255 
SMM Static IP: 

lp address : 10.1 沁 .91 

Mask : 255.255;255.0 
Broadcast address : 10.1.2.255 


root@SMM:/#smmset -t# 设置 SMM 前 面板 eth0 网 口 的 静态 IP 地 址 为 10.1.2.93， 子 网 捷 
码 汰 255.255.255.0。 


eth0 -d staticip -v 10.1.2.93 255.255.255.0 


WARNING:changing the network IP maybe interrupt the connection. 
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使 目录 


1，E6000 产 品 介绍 

2，MM610 管 理 功能 
2.1 MM610 管 理 配 置 
2.2 MM610 Web 界 面 


，RAID 配 置 
.支持 的 操作 系统 
华为 服务 器 维护 工具 
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登录 管理 模块 的 Web 青 面 


MM610 管 理 模块 MM1 默 认 IP 为 :10.1.2.921，MM2 默 认 IP 为 :10.1.2.922，SMM 浮 动 
IP:10.10.1.31。 


将 客户 端 (PC 机 ) 的 以 太 网 口 通过 局 域 网 与 主 用 MM610 前 面板 上 的 以 太 网 口 连 接 。 
输入 用 户 名 和 密码 (默认 用 户 名 为 ”root”, 默 认 密 码 为 :”huaweiosta”) -SN 一 
单 击 “ 登 录 ”， 即 可 进入 Web 管 理 界面 。 


Smaary Infornation 


= 


镶 


RS 
vd Page 33 Wb huawel 





Web 青 面 介 绍 《〈1/5) 
主 用 MM 板 Web 界 面 Web 界 面 主要 分 为 四 部 分 ， 如 下 图 所 示 : 
WW HMMWeb10 


[basic fewim 


详细 的 操作 界面 


tt The nfoenation vith iaieutes ths OM hut yee bore lwpsd in to ® 


Ou 4 Ve @utu 
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Web 青 面 介 绍 〈2/5 ) 


查询 和 设置 各 个 刀片 服务 器 的 BMC IP 地 址 : 














和 本 :ee Blade IP 地 址 修改 


去. 元. 元. 南 训 


第 1 块 刀 二 服务 器 的 BMCIP 倩 征 
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Web 青 面 介 绍 〈3/5 ) 


查看 各 个 刀片 服务 器 的 ”日 志 信息 ” 





国 :uiepenwie 
rte laateat 
~ heete Cntrol 


~ heek Nemet 


Wom Mur 2 :07:23 2012 


-I 可 » on Wer 2 11:27:23 02 
-wwsauum 查 看 他 日 志 信息 


~ os Teh 


(hm Wr 26 :07.16 2042 
0 
图 nena Hemet 2 
A oner Siy tanemat 0 
2 
0 
fhm er 0 
ln We Wh :02012 





Fi ot So 
I ot Sw 
OI Ste 
MTStw 

MI Stute 

MT Stute 

MT St 
TB Link Site 
NE Sit 

OT Site 

Tu Fer’ 


Ve Ouiuea 


‘Tresition to Wl, cuse- Porer fuiloe, fruitW 

Trasition to 网 ewse- omer fuilue, fruit 

S/S5 state 

ste 

S/S5 state hsserted 
I slute hsserted 
SU/S5 state Assertad 


TEA tnulet TPNP-Y nuhlea ch #0, TBA Loe 
了 ed emtrol stute, he failee 


0 stute 


避 stwe 
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Web 青 面 介 绍 《〈4/5 ) 


在 远程 控制 中 有 “ 直 连 KYM 和 虚拟 媒体 ”和 “(由 MM) 中转 KYM” 这 两 种 方式 ， 如 果 刀 片 服 务 器 的 BMC 有 独立 的 IP 
地 址 的 话 ， 推 荐 使 用 “ 直 连 KYM 和 虚拟 媒体 ”。 





点 击 进 入 KVM 界 向 




















对 This computer km use and has been ocked. 
Gr PTI I OT Va te er a ii mo em ek 
this compuker 


Press Cri-Alt-Del to uniocktha compuker 
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。 注 : 如 果 是 “(由 MM) 中 转 KVM 无 法 > 供 虚 拟 光驱 功能 。 


< 


ES 
> 
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Web 青 面 介 绍 〈5/5) 


在 MM610 的 远程 控制 界面 集成 了 虚拟 光驱 和 KYM OVER IP 两 个 功能 模块 。 
单 击 工具 栏 中 的 全 屏 显示 按钮 图 被 控 设备 实时 桌面 将 以 全 屏 显示 。 





TT aE 


Le 


A 4 








当 处 于 全 屏 或 分 屏 模 式 下 ， 请 用 Ctr-Alt-Shift 组 合 键 弹出 工具 栏 。 单 击 返 回 按钮 刁 ， /系统 将 取消 


图 标 功能 解释 : 
DS 鼠标 按钮 返回 按钮 虚拟 软驱 按钮 
字母 大 小 写 转换 键 组 合 按键 按 撼 


sol 图 。 屏幕 波动 锁定 键 虚拟 光驱 按钮 和 上 下 电 控制 禄 纽 


~、 
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RC200 扣 卡 配 置 方法 


RC200 扣 卡 ， 启 动 阶段 将 显示 如 图 ， 按 “Ctrlt+C” 启 动 配置 界面 。 


mm MPT SAS 表 示 为 RC200 扣 卡 


向 | am 而 cops serol (2 好 [5 


ILSI Corporation MPT SAS BIOS 
HPTBI0S-6.22.88.88 (2888.84.18) 
Copyright 2888-2888 LSI Corporat ion. 


Prx SSiCtr1l-Cito start LSI Corp Conf iguration Utilitu... 
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RC310/RC311 扣 卡 配 置 方法 


RC310 扣 卡 ， 启 动 阶段 将 显示 如 图 ， 按 “Ctri+H” 启 动 配置 界面 。 





LSI MeqaRAID SAS-MFI BIOS 

Mersion 2.86.88 (Build February 13, 2889) 
Copyright(c) 2889 LSI Corporation 

HA -8 (Bus 3 Dev 8) MegaRAID SAS PCI Express(THM) ROMB 
EW package: 11.8.1-8888 


lBattery Status: Not present 
SLOT ID LUN VENDOR PRODUCT REVISION 


51 I MegaRAID : PCI Express(1.48.32-8588 
51 SEAGATE T9146883: 8886 

51 C AGATE T9388683: FS83 

51 LSI Virtual Drive RAID1 

1 Virtual Drive(s) found on the host adapter. 


1 Virtual Drive(s) handled by BIOS 
Pre <Ctrl><H> ifor WebBIOS or press <Ctrl><Y> Prehboot CLI 
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使 目录 


.E6000 产 品 介 绍 
. MM610 管 理 功能 
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.支持 的 操作 系统 
4.1 BH620 服 务 器 刀片 支持 的 操作 系统 
4.2 操作 系统 的 安装 途径 介绍 


， 华为 服务 器 维护 工具 
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BH620 服 务 器 刀片 支持 的 操作 系统 


Hat Enterprise Jpe 8 fo 86 
a prise Linwx AS 4 Up e 8 for AMD64/Int 


Raat EN 人, 


USE Linux i prise Server 10 SP2 for x86 
SUSE Lirwux Enterprise Server 10 SP2 for x86 64 
SUSE Limnux Enterprise Server 10 SP3 for x86 
SUSE Linux Enterprise Server 10 SP3 for x86 64 
SUSE Limux Enterprise Server 11 for x86 
SUSE Linux Enterprise Server 11 for x86 64 

Enterp p a 


SUSE Limux Enterprise i 11 SPl for x86 64 
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操作 系统 的 安 滚 万 式 


。 可 以 通过 以 下 方式 安装 操作 系统 : 
o 本 地 USB 光 驱 安 装 
o BMC 虚 拟 媒体 安装 
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WW huawel 


USB 光 驱 安 装 


。 本 地 USB 光 驱 安装 步 骤 : 
1. 如 果 服 务 器 没有 自 带 光 驱 ， 需 要 连接 USB 外 置 光驱 。 
2. 连接 本 地 显示 器 及 USB 设 备 (如 USB 光 驱 ，USB 键 盘 鼠 标 ) 。 仿 


3. 放 入 所 需 安装 的 系统 光盘 至 光驱 。 入 
4. 开机 进 BIOS 选 项 将 第 一 引导 设备 设 为 [CD/DVD]。 保 存 重启 后 ， 引 导 进入 厅 统 光 


盘 ， 按 要 求 开始 装 系统 。 


1st Boot Device [CD/DYD] 


Wb buawel 





BMC 虚 拟 媒体 安装 《1/3) 


Windows XP 32 位 

Internet Explorer |E6.0/IE8.0 

Mozilla Firefox Morzilla Firefox3.0/Mozilla Firefox3.5 
Java 运行 环境 JRE1.5.2_08 及 以 上 版 本 

通过 网 线 连接 客户 端 到 BMC 管 理 网 口 
要 求 客户 端 与 BMC 管 理 网 口 可 以 互通 























HBasic Information 


© System Nanagenent 


当 1、 点 击 打开 远程 控制 界面 


- Network Nanagenent 


~ Firmware Upgrade LE Direct KYW and VIM 


和 Note: 1 This mode is applied to 
nthe 2 The console sets up ap 
- Vser anagement 3 You need to configure th 

~ Basic Configuration 


~ Status Monitoring 
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BMC 虚 拟 媒体 安装 (2/3) 


3 Reaote Control 172. 168- 199.3 二 Nicrosoft Internet Exy1o 


外 ctrix 渔 Inserver-6.0.0-install-cd ise 
Loading in 汶 © calaxs MI 05 


我 最 近 的 文档 red hat 5.1 


wa 





装 步 又 : 

1. 登录 BMC Web 界 面 ， 点 击 “ 远 程控 制 ”。 稍 作 等 待 ， 出 现 远程 控制 窗口 。 
. 点击 虚拟 光驱 图 标 ， 打 开 虚 扒 光驱 功能 。 国 呈 Ne 
. 选择 “镜像 文件 ”方式 。 

. 点 击 浏览 ， 选 择 需要 安装 的 OS iso 档 。 

. 点 击 连接 ，BMC 挂 载 O 镜 像 文件 。 
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BMC 虚 拟 媒体 安装 〈373 ) 


6. 启动 机 器 ， 在 开机 画面 时 按 “F11” 进 入 启动 选择 菜单 。 
7. 选 择 “USB: HUAWEI DVD-ROM VM 1.1.0” ， 按 回 车 。 机 器 从 虚拟 光驱 引导 。 


8. 按 要 求 开 始 装 系统 。 于 http://10. 10. 1. 101 Remaote Control 10.10.1.101 Microsoft Internet Explorer 





select boot device: 


SATA :PM-ST3 NS 
USB :HUAYWEI UM 1.1.0 
Network:IBA 6 t 08101 v1338 


T and 1 to moue selection \ 
ENTER to select boot device | 
ESC to boot using defaults | 
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维护 工具 一 览 表 
EEC 


1、0O5 日 志 收 集 脚本 ”Collection.sh 收集 故障 时 O05 相关 信息 T3393 


2、 文 件 传输 工具 SSH Secure Shell 。 1、 以 telnet 方 式 登录 远程 设备 ， 进 ”3.2.9 
Client 行 命令 行 操作 天 
2、 以 ftp 方 式 进行 本 地 与 远 端 设备 
文件 互 传 入 


XShell 用 于 大 批量 部 署 串 口 ， 可 多 窗口 运 3,0 
行 ( 单 窗口 建议 最 多 挂 载 150 个 串口 )。 


Se Ipmitool Linux OS 下 获取 BMC 传 感 器 数据 、 
1、 信 息 收集 工具 ” 3、 串口 部 署 工具 显示 系统 事件 日 志 及 LAN 信 息 等 ， 
同时 可 以 对 BMC、 传 感 器 等 相 
数 进行 设置 
MegaCLi (1078RAID 卡 ) 用 于 检 
级 别 等 信息 ， 查 询 和 设 
4、RAID 状 态 检 测 工 阵列 ， 在 线 添加 磁盘 等 
内 LSI CFGGEN F 
RAID 级 别 等 信息 ,让 训 
RAID 阵 列 ， 在 线 添 放 攻 盘 寺 
Wireshark-win32- 中 
5、 网 络 抓 包工 具 1.6.0 的 网 名 


Etherea) 


~ 
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工具 获取 方法 : 

Support: https://w3-202.huaweiseem4sites/project/busiserver/default.aspx 
工具 路 径 : 

服务 器 LMT 公 告 牌 ”2、 维 护 工 具 软件 
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维护 工具 一 览 


软件 类 别 软件 子 类 别 软件 名 称 软件 用 途 软件 版 本 


5、 网 络 抓 包工 具 


6、BIOS 参 数 读 取 
1、 信 息 收集 工具 ”与 设置 工具 


7、RH5485 DSA 日 
志 收 集 工具 


1、 硬 盘 故障 测试 


工具 


2、 人 民 网 专用 硬 
2、 故 障 定位 工具 ” 盘 检测 工具 


3、 服 务 器 U 盘 检 
测 工具 


1、BMC_BIOS 批 量 
升级 工具 

3、 升 级 工具 
2、FTP_TFTP 工 具 


1、U 盘 现场 定制 
4、 定 制 化 工具 化 工具 


tcpdump Linux 自 带 网 络 封包 抓 取 工具 
uniCfg 用 于 在 Linux O05 下 读 取 或 更 改 BIOS 参 数 ”1.1 


IBM DSA 用 于 RH5485 服 务 器 故障 时 收集 D5A 日 
Portable 志 


hd_tool Linux 环 境 下 测试 硬盘 质量 (SATA 盘 分 数 
越 高 质量 越 好 ，SAS 盘 越 低 质量 越 好 ) 

hd_tool Linux 环 境 下 测试 硬盘 质量 (SATA 盘 
越 高 质量 越 好 ，SAS 盘 越 低 质量 越 好 ) 

服务 器 U 盘 检测 

工具 


RAID 卡 、 内 存 、5SD 卡 等 测试 


BMC_BIOS 批 量 。 用 于 局 点 批量 升级 BM 
升级 工具 


tftp32 


U 盘 现场 定制 化 
工具 


、 
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全 目录 


硬件 整体 染 构 

刀片 服务 器 E6000 
.存储 设备 介绍 

交换 机 介绍 
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目录 
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.S5500T 硬 件 连 线 流程 
.S5500T 初 始 化 配置 
.S5500T 维 护 操作 
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产品 介绍 - S5500T \ 


。 市场 定 位 
o 面向 中 高 端 存储 市 场 ， 满 足 大 型 数据 库 (OLTP、 S5500T 
OLAP) 、 高 性 能 计算 、 集 中 存储 、 备 份 容 灾 等 不 SO 
同业 务 应 用 的 需求 ， 保 证 用 户 业务 安全 性 与 连续 性 
。 体系 结构 
o 盘 控 一 体 (2U 控 制 框 ) 
o ”Active-Active 双 控 制 器 
。 产品 特点 
o 高 性 能 : 
a PCIE2.0 高 速 总 线 和 SAS2.0 高 速 IO 通道 
a TurboBoost 技 术 
o ”高 可 靠 性 : 
=。 电源 双 平 面 设计 








。 内 置 8B8U+ 数 据 保 险 箱 

。 各 种 数据 保护 技术 
o ”高 扩展 性 

。 “10 接口 模块 热 插 拔 
o ”绿色 节能 : 

。 CPU 智能 调频 

。 风扇 精细 化 调 速 

。 硬盘 休 限 
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。 当今 的 数据 处 理 大 致 可 以 分 成 两 大 类 * 联机 事务 处 理 OLTP (on-line transaction 
processing) 、 联 机 分 析 处 理 OLAP (On:Line Analytical Processing) 。OLTP 是 传统 的 关 
系 型 数据 库 的 主要 应 用 ， 主 要 是 基本 的 、 日 常 的 事务 处 理 ， 例 如 银行 交易 。OLAP 是 数 
据 仓 库 系 统 的 主要 应 用 ， 支 持 复杂 的 分 析 操 作 ， 侧 重 决策 支持 ， 并 且 提 供 直观 易 懂 的 
查询 结果 。 下 表 列 出 了 OLTR 与 DLAP 之 间 的 比较 。 


。 On-Line Transaction Processing 联 机 事务 处 理 系统 (OLTP)， 也 称 为 面向 交易 的 处 理 系 统 ， 
其 基本 特征 是 顾客 的 原始 数据 可 以 立即 传送 到 计算 中 心 进 行 处 理 ， 并 在 很 短 的 时 间 内 
给 出 处 理 结果 。 衡 量 联机 事务 处 理 系 统 的 一 个 重要 性 能 指标 是 系统 性 能 ， 具 体 体现 为 
实时 响应 时 间 (Response Time)， 即 用 户 在 终端 上 送 入 数据 之 后 ， 到 计算 机 对 这 个 请 求 给 
出 答复 所 需要 的 时 间 。OLTP 是 由 数据 库 引 擎 负责 完成 的 ，OLTP 数据 库 旨 在 使 事务 应 用 
程序 仅 写 入 所 需 的 数据 ， 以 便 尽快 处 理 单个 事务 。 


。 OLAP 联 机 分 析 处 理 ， 随 着 数据 库 技术 的 发 展 和 应 用 ， 数 据 库存 储 的 数据 量 从 20 世 纪 80 

年 代 的 兆 \(M) 字 节 及 干 兆 (6) 字 节 过 渡 到 现在 的 兆 兆 (T) 字 节 和 干 兆 兆 (P) 字 节 

六 同时 天 用 户 的 查询 需求 也 越 来 越 复杂 ， 涉 及 的 已 不 仅 是 查询 或 操纵 一 张 关系 表 中 的 

条 或 几 条 记录 ， 而 且 要 对 多 张 表 中 干 万 条 记录 的 数据 进行 数据 分 析 和 信息 综合 ， 关 

订 数 据 库 系统 已 不 能 部 满足 这 一 要 求 。 在 国外 ， 不 少 软件 厂商 采取 了 发 展 其 前 端 产 

品 来 弥补 关系 数据 库 管 理 系统 支持 的 不 足 ， 力 图 统一 分 散 的 公共 应 用 逻辑 ， 在 短 时 间 
内 响应 非 数 据 处 理 专业 人 员 的 复杂 查询 要 求 。 
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S5500T 控 制 框 介绍 - 前 视图 \ 


bs Bs ss Bs Bs Bs fs bb bb bs fs fs 1 Bs sb 
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支持 24X2.5 英 寸 或 12X3.5 英 寸 硬盘 

支持 主流 的 SAs、SATA、SSD 硬 盘 

前 四 个 盘 为 保险 箱 盘 ，2* (1+1)S 亏 余 

每 个 硬盘 可 独立 上 下 电 

系统 正在 走 下 电流 程 不 允许 插 拔 控制 盒 或 者 BBU ; 
不 允许 修改 系统 各 模块 的 frmware; 

10s 内 不 可 对 同一 槽 位 更 换 硬盘 ; 

10s 内 不 可 互 换 SAS 级 联 线 ; 

升级 一 个 BBU 时 不 能 插 拔 另 一 个 BBU ; 


单 电源 供电 ，、 在 插入 另 一 个 电源 5 秒 之 内 不 允许 拔 出 另 一 个 正在 供电 的 电源 或 者 该 电源 
的 电源 线 。 

保险 箱 盘 ; 对 于 盘 控 一 体 的 控制 框 ， 存 储 系统 中 控制 框 的 前 4 个 硬盘 规划 为 保险 箱 盘 ; 
保险 箱 盘 用 于 存放 系统 重要 数据 ， 以 及 在 电源 模块 故障 时 保存 Cache 中 的 数据 ; 

每 一 块 保险 箱 盘 上 用 于 存放 系统 重要 数据 的 容量 为 23 GB，4 块 保险 箱 盘 共 占用 92 GB 的 
容量 ; 


A 控 2 块 保险 箱 盘 ，B 控 两 块 保险 箱 盘 ， 分 别 为 1+1 备 份 。 
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盘 控 一 体 控制 模块 
流 桌 面 CPU 平 台 。 
” 提供 管理 网 口 、 调 试 网 口 和 串口 。 
。 板 载 2 个 6Gb SAS 接 口 。 
” 支持 1 个 接口 模块 。 
。 板 载 4 个 8G FC 接口 。 


S5500T 控 制 框 介绍 一 后 ? 


风扇 /BBU 模 块 

。 风扇 3+1 宛 余 。 

” 智能 精细 化 调 速 。 

” 内 置 BBU， 支 持 掉 电 数 据 保护 ， 
1+1 宛 余 。 
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电源 模块 


a "a 
。 半 换 效率 商 于 92%。 


Wb huAwel 





S5500T 控 制 框 介绍 


mini SAS 级 联 端 口 
8Gb FC 主机 端口 


8Gb FC 主机 端口 
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Wb huawel 





4U SAS 硬 盘 框 介绍 





3.5inch 硬 盘 插 框 

” 支持 24 盘 位 3.5 寸 硬盘 

。 支持 主流 SAs、SATA、SSD 硬 盘 
。 每 个 硬盘 可 独立 上 下 电 


4 


电源 模块 
。 2+2 宛 余 
” 转换 效率 帘 达 909g 


风扇 模 堪 

。 2* (3+1) 宛 余 
散热 功 耗 小 

” 智能 精细 化 调 速 


级 联 模块 





串口 miniSAS 级 联 端 口 
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。 1+1 宛 余 
。” 支持 通过 带 内 命令 使 系统 上 下 电 


Page 59 2 HUAWEI 





级 联 口 必须 按 上 一 级 的 下 行 口 (EXP) 接 处 一 级 的 上 行 口 (PRD) 的 连接 方式 进行 ; 


升级 CPLD 时 需要 停止 磁盘 框 业务 3 
4U 标 配 硬 盘 框 必须 插 双 电源 亚 作 ; 
风扇 2*(3+1) 宛 余 : 每 个 风扇 模块 有 两 个 风扇; 
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2U 硬 盘 框 介绍 


I 
2.5inch 硬 盘 插 框 
。 支持 主流 FC、SATA 盘 。 
。 每 个 硬盘 可 独立 上 下 电 。 


电源 模块 
。 1+1 宛 余 
。 转换 效率 高 所 930 中 


风 房 模块 
。=0 风 遍 34t 余 。 
|” 散热 功 耗 小 
0 智能 精细 化 调 速 。 
级 联 模块 
。 1+1 宛 余 
2 ”mini SAS 级 联 端 ” 支持 通过 带 内 命令 使 系统 瘟 下 电 
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。 风扇 3+1 风 余 : 每 个 风扇 模块 有 两 个 风扇 ; 
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S5500T 硬 件 规 格 


产品 型 号 S5500T 


支持 硬盘 数 288 


Cache 容 量 配置 ( 双 控 ) 8GB: 2*2*2GB 
16GB: 2*4*2GB 
32GB: 2*4*4GB 


CPU 型 号 * 个 数 Celeron G1101 2 Core 2.26GHz *2 


支持 的 IO 接口 模块 类 型 8Gb FC 卡 : 每 卡 4 个 接口 GE 卡 : 每 卡 4 多 接口 
10GE 卡 : 每 卡 2 个 接口 4x6Gb SAS 相 :每 卡 2 个 接口 
4Gb FC 卡 :每 卡 4 个 接口 10GbiFCoE 拒 :每 卡 4 个 接口 


支持 可 插 拔 IO 前 端 : 每 控制 器 1 个 ， 双 控 共 2 今 
接口 模块 类 型 后 端 : 无 
到 
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线 缆 连 接 端 口 说 明 《控制 框 ) 


连接 维护 终端 网 口 
连接 应 用 服务 器 iSCSI 端口 








连接 维护 终 疹 串口 


必 
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Wb huaAwel 





线 绕 连接 端口 说 明 《硬盘 框 ) 


连接 控制 框 EXP 级 联 端口 


a | Ee 
连接 外 部 电源 | | 二 2U 硬 盘 框 


连接 控制 框 EXP 级 联 端 口 


连接 硬盘 框 PRI 级 联 端口 





连接 外 部 电源 





连接 控制 框 EXP 级 联 端 口 
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Note: 


控制 框 上 的 级 联 口 必须 与 硬盘 框 上 的 PRI 级 联 口 连接 。 
硬盘 框 上 的 EXP 级 联 口 必 须 与 其 它 硬 盘 框 上 的 PRI 级 联 口 连接 。 
控制 框 A0 和 B0 级 联 口 必须 与 配置 硬盘 框 〈 带 保险 箱 盘 的 硬盘 框 ) 的 PRI 级 联 口 连接 。 


控制 器 A 上 的 级 联 口 必须 与 级 联 模 块 A 上 的 PRI 级 联 口 连接 ; 控制 器 B 上 的 级 联 口 必须 与 
级 联 模 块 5b 上 的 PRI 级 联 白 连接 。 


每 个 硬盘 框 级 联 环 路 最 多 能 级 联 5 个 硬盘 框 。 
S5500T 控 制 框 只 能 支持 2U SAS 或 4U SAS 硬 盘 框 ， 支 持 2.5 寸 、3.5 寸 的 SASs 硬 盘 。 
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连接 管理 网 口 到 维护 终 








加 ) 多 呈 到 口 测 于 到 红 的 区 者 图 2 管理 网 口 通过 交 报 宙 这 孤 到 维护 终 并 





~、 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese' ~ Page 67 I HUAWEI 


67 


目录 


.S5500T 硬 件 结构 及 规格 介绍 
.S5500T 硬 件 连 线 流程 

. S5500T 初 始 化 配置 
.S5500T 维 护 操作 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 68 2 HUAWEI 


68 


A) 
国 SN_210235G5T820C4 
党 配置 助手 
到 不 把 置 
[ 扩 设备 信息 
[ 乓 存续 单 元 
马 准 


9 
国美 
[3 

国 存 久 次 源 
本 LUN 
是 块 存 镶 迪 
四 smarcache 池 
[rr 
区 SAN 服 务 
加快 吕 
人 0 LuN 扫 由 
个 远 ESgl 
国 一 下 性 组 
小 分 各 镜像 
a 


DD 登录 时 间 - 2012-09-10 10.1101 





修改 IPv4 地 址 


区 #8. 


IP 地 址 
子 网 掩 码 


帮助 (H) 





[5 


IPia 地 址 








确定 CO) 应 用 加 ) 取消 (C) 





帮助 (H) 
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只 


#0tit 








配置 iSCSI 主机 端口 IP 


图 OceanStor ISM 
竹 能 (P) 事件 E) 帮助 {H) 


DA) FC 主机 生机 闹 口 。 SAS 主 机 端口 。 FCoE 主 机 端口 
图 SN_210235G6T8Z0C4 修改 APittt » 路 由 管理 雯 定 端口 ” ISCS| 尼 路 管理 。 误 码 统计 


让 配置 助手 


总 数 :12 


区 系统 配置 
清除 IPv4 地 址 ID IPv4 册 址 乔 码 | IPv6 击 址 前 旦 | ” 绑 定 名 


[ 国 设备 信息 | | 
所 生存 舍 单 元 -= 修改 |Pv6 地 址 
A 


已 洽 
独 | 霄 ， a a 77.77.77.100 1 
国 硬盘 
3 国 存 信 资 源 
@ LUN 
且 块 和 纺 池 详细 信息 。 IPvs 路 由 信息 
目 Smartcache 池 
[大 资源 池 控制 器 ID A 
富山 SAN 服务 接口 模块 ID 
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1: 从 快捷 菜单 中 选择 “端口 ”; 
2: 选 择 ”ISCSI 主 机 端口 ”; 

3: 打 开 “IP 地 址 ”下 拉 菜 单 
4: 修 改 端口 的 IPv4 地 址 ; 
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配置 IP 须 知 


。 1. 任意 两 个 isC9sI 主 机 端口 的 IP 可 以 配置 在 同一 网 段 。 
。 2. 管理 网 口 IP 不 能 与 任何 iSCSI 主机 端口 IP 配 置 在 同一 网 段 。 


4 
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创建 RAID 组 


图 OceanStor ISM 


各 所 有 设备 (1) 高 如 功能 ” 。 热 备 参 敬 理 


国 SN_210235G5T820C， 
澡 防 置 屿 手 村 入 过 
罗 和 4 了 村 RND1O-1 = 2.11350GB 过 
信和 信和 RAD10.2 E - 一 221350GB 

的 谎 侍 单元 et 
已 答 RNID 考生 到 
局 拉 制 要 
加 按 口 模 决 SR 
大 wo 子 想 鹿 全 条 
[3 日 目 动 ”RAD 相 读 委 丈量 
[EE 
刁 LUN 
1 目 块 存储 各 > 
目 smancache 池 
[rr 
二 SANIB 务 
快 吕 
un 
全 运往 蓝 制 
DB -ae 
颖 分 裂 例 像 号 守重 1839.00GB 
EL 























性 务 管理 时 





1: 从 快捷 菜单 中 选择 “ 块 存储 池 ”; 
2: 打 开 “ 创 建 ” 下 拉 菜 单 ; 
3: 选 择 “RAID 组 ”选项 ; 
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将 空 采 盘 设 置 成 热 备 盘 


设置 热 备 盘 的 作用 是 当 RAID 的 某 一 块 成 员 盘 故障 后 ， 系 统 自 动 将 热 
备 盘 重 构 为 RAID 的 成 员 盘 ， 保 证 RAID 的 稳定 性 


鲜 所 有 设备 (1) 
国 SN_210235G6T8Z0C4 
问 本 置 助 手 人 | 。 容量 | 健康 状态 
区 系统 c 置 ( A 558.00GB 正常 
[的 设备 信息 
[的 存储 单元 
巴 答 
加 控制 器 ( 558.00GB 正常 


558.00GB 正常 
558.00GB 正常 


Ba 接口 模块 
国美 品 5 A 558.00GB 正常 
回 更 条 ， SA 558.00GB 正常 
图 存储 资源 
BB LUN 


1 司 块 存 镶 池 
加 SmartCache 池 





BM 
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1: 从 快捷 菜单 中 选择 “硬盘 ”; 
2: 打 开 “ 热 备 盘 ”下 拉 菜 单 
3: 单 击 “ 设 置 ”设置 为 设备 盘 
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在 RAID 中 创建 LUN 


图 oceanStor1SM 
事件 {E) 帮助 (H) 
) 故障 统计 : 。 紧 


创建 LUN 
息 所 有 设备 (1) 


国 SN_210235G6T8Z0C4 

人 配置 助手 名 称 

Da LUN0_ZQ_04 RAID 姐 级 别 | RAD 10 

[ 国 设备 信息 

[各 存储 单 元 
= LUN0_za_0 
白手 LUN 
控制 器 LUN0_ZQ_0 

四 如 果 同 时 自 蛙 多 个 LUN , 输入 的 LUN 名 称 作为 前 媒 ,系统 根据 数量 自动 添加 后 召 
四 接口 模块 LUN0_ZQ_0( 。 “_001"” 、“_002" 等 来 区 分 多 个 LUN。 每 次 创建 的 LUN 煞 量 最 多 是 100 个 。 
加 | 稍 口 LUN1_002 


LUN0_zQ_0 最 大 连续 空闲 容量 2.113 A 


名 称 LUN001 
加 殉 全 LUN1_001 


图 存 角 资 源 


igsr 
母 块 存 信 池 


目 Smartcache 池 分 条 深度 (KB) 

( 失 资 源 池 
内 SAN 服 务 

加 快照 


的 LUN 持 贝 雹 一 > 
Se i | (HW 


归属 控制 器 
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1: 从 快捷 菜单 中 选择 “LUN” ; 
2: 打 开 “ 创 建 ”下 拉 菜 单 ; 
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设置 LUN 属 性 


售 所 有 设备 (1) ~ ”数据 保护 ” LUN 扩展 ” 高邮 功能 


园 SN_210235G6T8Z0C4 





LUN2_001 





LUN2_002 








LUN1_002 
12 


LUN1_001 

10.00GB 
LUN0_ZQ_010 
LUN0_za_009 


LUN0_ZQ_008 


@ Smarcache 池 
8 次 源 池 
鸭 SAN 服 务 i 型 本 
加 快照 ep 快照 ID 列表 - | 智能 预 了 
LUN 持 贝 健康 状态 LUN 持 贝 ID 列表 | 回 写 /镜像 
全 远程 复制 运行 关 老 远程 复制 ID 列表 ， -- | | 固态 / 鲁 闻 
七 一 致 性 组 所 尿 块 存储 池 一 
小 分 列 蚀 信 RAID 组 绝 别 3 取消 (C) 帮助 (EH) 
例 映 时 归 尿 控制 器 
映射 _ ys nonu« 


运行 时 写 策 略 
WORM 居 者 
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。 Owning Controcler: 当 LUN 归 属于 控制 器 A 时 ，10O 优 先 从 控制 器 A 下 发 到 盘 ; 
。 Prefetch Policy: ”IO 的 读 写 往 往 是 连续 的 ， 预 取 策略 是 预先 将 更 多 的 数据 从 盘 中 读 取 到 
cache 中 ， 从 而 提高 读数 据 的 性 能 s 


。 Write Policy: 设置 写 策 略 s% 透 与 必定 将 数据 写 到 盘 上 ; 回 写 先 将 数据 写 到 cache 中 ， 再 
一 起 写 到 盘 上 ， 当 出 BE 人 的 时 候 回 写 自 动 会 转 为 透 写 ， 强制 回 写 必定 先 将 数据 
写 到 cache 中 ; 设置 了 镜像 后 本 端 Cache 中 的 数据 也 会 在 对 端的 Cache 中 保留 备份 。 


1: 从 快捷 菜单 中 选择 LUN”; 
2: 点 击 “ 修 改 修改 EUN 属 性 ; 
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创建 主机 组 


下 oceanStor1SM 
) 性 能 (P) 事件 (E) 帮助 (H) 


命令 设备 ” ”配置 阵列 端口 映射 模式 管理 


慷 所 有 设备 (1) 

国 SN_210235G6T8Z0C4 
迪 配置 助手 | 文件 引擎 集群 a 
区 系统 配置 

二 [全 设备 信息 

图 存储 资源 
锋 SAN 服 务 

快照 HostGroul 主机 姐 名 称 

个 LN 909 | 是 否 作为 文件 引 草 信 群 [天 
全 远程 复制 
且 一 致 性 组 
小 分 于 镜像 


Hosterou 时 2 2 





一 一 一- 一 
详细 信息 。 映射 的 LUN ， 映射 的 虚拟 快照 。 主机 。 命令 设备 。 攻 乏 列 吴 中 消息 


名 称 默认 主机 组 文件 引擎 集群 
0 主机 数量 
映射 数量 





1: 选 择 快捷 菜单 项 “主机 组 ”; 
2: 点 击 “ 创 建 ” 创 建 主机 组 ; 
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创建 主机 


党 忆 置 助手 
区 和 于 
[的 设备 信息 
国 在 页 再 
由 et 设置 主机 基本 信息 。 
[SLS 
四 LuN 扫 内 os 8 动 加 主机 组 名 称 。。 对 认 主机 组 ~ 他 妥 主机 组 (Q) 
© 运 要 复制 ost_2 动作 主机 各 称 Host006 
团 一 致 性 组 息 
小 分 椅 镜 从 
NH 


1 Oe 


@ Ba 


ncows 





要 崔 纵 ， 单 击 “下 一 步 ”。 


TF—S() 
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。 Host Group Name: 逻辑 主机 所 属 主机 组 ; 
。 O05: 逻辑 主机 的 操作 系统 类 型 /本 例 为 Windows; 


1: 选 择 快 捷 菜单 项 “主机 ”; 
2: 点 击 “ 创 建 ” 创 建 主 机 ; 
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对 主机 添加 LUN 了 映射 


图 oceanStor ISM 
事件 (E) 帮助 (H 


已 入 所 有 设备 (1) 命令 设备 ” 配置 局 动 器 


贞 国 SN_210235ceTezoc4 3 
赵 配置 助手 


系统 配置 添加 虚拟 快照 映射 
@ Host001 
四 [ 国 设备 信息 
四 图 存储 资源 
已 闹 SAN 服 务 
快照 Windows HostGroupVAAI 
LUN 挝 贝 Host_1 Ji0LUNIS 
辐 ) 远程 复制 Host_2 主机 和 名称、 Host005 
过 乔 LUN 
本 一 至 性 组 Host004 ER 
从 分 裂 镜 像 We 
已 例 映 里 
名 主机 组 zo 
- HostGrot 


多 自动 器 uno zo 008 20 En 


解除 LUNB 射 HostGroupVAAl 
Ee 解除 虚拟 快照 映射 5 HostGroupVAAI 


Host003 Wingows HostGroupVAAI 
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1: 选 择 快 捷 菜 单项 “主机 ” ; 
2: 打 开 “ 了 映射” 下 拉 菜 单 ; 
3: 选 择 “ 添 加 LUN 映 射 ”; 
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目录 


.S5500T 硬 件 结构 及 规格 介绍 
.S5500T 硬 件 连 线 流程 
.S5500T 初 始 化 配置 

. S5500T 维 护 操作 
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存储 阵列 维护 操作 - 使 用 IsSM 


。 使 用 ISM 查 看 设备 运行 状态 


一 一 站 
aalnaan| we | 
mm 


| 
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。 在 图 形 界面 下 ， 查 看 所 有 硬件 组 件 的 状态 ， 区 分 它们 的 正常 和 异常 状态 ， 图 上 显示 的 
是 2U 的 产品 。 


存储 阵列 维护 操作 一 使 用 CUI 


。 可 以 使 用 CLI 查 看 整个 系统 及 电源 、BBU、 风 房 、 硬 盘 等 的 状态 ， 根 据 查 询 到 的 状态 
信息 进行 维护 操作 。 


。 以 查看 电源 状态 为 例 ， 故 障 的 电源 Status 字 段 会 显示 “Fault”。 


Enclosure ID Power ID Status 


RAC (No Battery) 2011-06-09 
HSP480-S12A 210213G0068NB6000681 


0 Bl Re AC(No Battery) 2011-01-11 
HSP480-S12A 2102130671210 


1 0 Fault AC(No Batktery) 2010-12-10 
HSP480-S12A 210213G0068NAC000312 
1 No Input 
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。 在 CLI 下 ， 查 看 系统 组 件 如 : 电源 ，BBU， 风 扇 ， 硬 盘 的 状态 。 


存储 阵列 维护 操作 -配置 文件 导出 


图 oceanStor 1SM 


[A 
国 SN_21023506UH0123 2， 基本 设置 事件 日 志 
E27 设备 时间 曾 理 :A 事件 遂 和 0 中 时 
Pe Ueense 管 理 

中 全 设备 信息 

[EE 

全 3 


导出 友信 信息 和 我 瑟 收 天 的 文件 
证 状 








名 称 (MD; | 
甘 天 中 也 生 小 党 文 件 C DAT) 


高 级 
人 SNS 
如 SCSI 设 备 全称 


软件 升 全 
补丁 闸 桂 
设 码 验 柄 i+ 
系统 东营 信息 
Pu 
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1、 点 击 “Export Configuration File”N。 
2、 选 择 路 径 ， 点 击 “Save”。 
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存储 阵列 维护 操作 -运行 数据 导出 


和 ARSs() 
国 SN_21023566LH0123 ， 基本 设置 
活 有 2 覃 的 竹 、 设备 时 间 各 理 
本 52 ， LUxcense 和 理 
Bn 
} 回 站 夫 砍 再 
全 SA 各 








名 称 (J 
类 型 运行 财务 文件 CbD 

















安全 珊 驱 

用 户 管理 EPEsnNsB5 

可 消 网 太 维 址 管理 任 改 /SCSHR 各 各色 
软 伸 升 三 
并 了 管理 
设 友 转发: 本 
不 居 四 这 注意 
心怀 所 类 下 到 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 也 S 包 HUAWEI 





1、 点 击 “Export Running Data”。 


2、 选 择 路 径 ， 点击“Save”。 
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存储 阵列 维护 操作 - 事件 信息 


[NE 


了 
局 国 SN_21 。 吉 己 请 短 击 息 通知 议 置 C) 
PENF 
本 KE 本 ， 
[的 议 各 信息 
六 回 让 做 喜 再 
Dm 


过 波 查 看 | 所 有 二 市 ”| 证 入 闫 嫂子 





的 导出 
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点 击 “Event Management”。 
选择 ”Event” 选项 卡 。 

选择 “Device” 。 
点 击 "Query 。 

选择 “All Levels”。 

点 击 "Save As 。 


点 击 “Save”。 
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存储 阵列 维护 操作 一 日 志 信 息 导 


San Stor ISM 


性 能 CE) 事件 吕 。 入 屿 (tf 


(0) 
国 SN_21023506UH0123 > 基本 设置 事件 日 志 


ee 
: 

RF 设备 时 间 攻 时 : 从 事件 通知 议 置 

[ KKR 酸 ， Leen3t 管 理 事 全 他 二 

[ 国 议 各 信息 Trap |P 雪 址 管理 


[Eb 


保存 位 置 D。 外 My Documents 司 吏 四 RIE 


全 科 把 必 文件 
外 3 次 





WW: | 
燃 型 (D: 压 纺 文件 (tar) 
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1、 点 击 “Export System Logs” 
2、 点 击 “OK”. 
3、 选 择 路 径 ， 点 击 “Save”。 
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存储 阵列 维护 操作 - 故障 统计 


园 OceanStor ISM 


名 区 
地 如 位 置 
仙 各 到 到 号 区 证 
议 备 数 呈 

属性 全 


NB000cnenl 


起 网 列表 事件 列表 


过 小 查看 | SN_2102735G6EDZ0AB0000 ， 国 所 有 市 伞 未 天 


总 
30 

ha3021F0023 

重要 

2011-41-14 05:10:12 UTC-05:00 D9T 


节 此 ( 各 各 N8000chenll_01 ) 访问 村 寻 间 前 蚁 全 发生 的 随 ， 


贿 节 点 ( 各 你 Na000chenl_01 ) 沪 隔 存 傅 单元 的 天 全 帮 生 询 秆 ,降低 沾 癌 后 六 序 邱 香 元 的 可 生性 各 果 所 这 
， 基 会 中 凡 业 务 ， 砚 总 码 JO 5 人 112 


硬件 信息 统计 兴 插 模 雪 是 否 松 动 ， 

条 示 委 术 动 ， 重新 这 拓 续 上 昌 ， 语 天 步 委 3 
硬 冬 允 生 1 2 知 果 幅 县 这 扩 正 电 ， 请 竺 步 基 

查 光 并 妈 委 是 否 撞 坏 。 
名 害 量 


Re 

RN 光 圳 ] 办 查考 是 否 信 复 - 

名 全 厅 息 业 3 1 加 果 雷 间 已 到 翁 复 ， 请 笠 步 宕 6 

史记 于 有 3 2 知 果 直 关 没 有 也 复 ， 语 入 村 5 
和 各 + 请 陪 系 技术 坟 闻 工程 师 押 区 解 。 

电 测 罗 全 er 


UPSR 盘 
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1、 选 择 一 种 类 型 的 错误 统计 。 
2、 点 击 “View” 去 查看 错误 的 详细 信息 。 
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存储 阵列 维护 操作 一 健康 状态 


DMA) era 查看 硬盘 健康 状态 


已 国 SN_21023506LH0123 0 迁 中 数 : 


10,000 6SE2GP160 
10.000 6SE2NWOPO 


10.000 6SD06WF00. 


4SDOMM8C00008048C5CC 
0006 
成 郧 全 H Seagate 
RND001 ST91468039S 
@ smancacheih 1130008 CE 422 
[| ER ce: 38 
D 个 SANB% 霹 厂 在 给 当 和 工作 速 训 (Gb8/s) 60 
10.000 关隘 全 
是 禾 决 条 记 





1、 点 击 "Device Info”->"”Storage Unit”->”Bisks*. 
2、 查 看 ”Health Status” 列 去 查看 某 个 盘 的 健康 状态 . 
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全 目录 


硬件 整体 架构 
刀片 服务 器 E6000 
存储 设备 介绍 


交换 机 介绍 
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Wb huawel 





. 交换 机 配置 基础 
2.1 基 本 概念 与 基础 配置 
2.2 交换 机 端口 与 链 路 聚合 
2.3 VLANNlanif 概 念 与 配置 
2.4 STP/VRRP 配 置 
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S5352 交 换 机 介绍 


S5352C 产品 外 观 : 支持 交流 电源 、 直 流 电源 供电 
5 67 


ER 


4. 48 个 10/100/1000BASE-T 以 太 网 接口 
. 1 个 Console 口 

. 1 个 管理 网 口 

. 前 插 卡 卡 模 

.1 个 USB 口 
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S5300 定 位 于 城 域 网 多 业务 的 接 入 汇聚 层 ，” 具 有 大 容量 、 高 密度 、 高 性 价 比 的 分 组 转发 


AE 
月 /Jo。 


普 助 S5300 可 构建 高 可 靠 的 环形 网 络 拓 扑 ， 具 有 多 业务 接 入 能 力 、 良 好 的 扩展 性 、Qo5 
、 强 大 的 组 播 复制 能 力 和 运营 级 的 安全 性 。 


S5300 分 为 1 (标准 版 信和 ER( 增 强 版 )2 个 系列 。 
相 比 SI，EI 系 列 提供 更 加 强大 的 组 播 、 单 播 路 由 和 可 靠 性 功能 。 
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. 交换 机 配置 基础 
2.1 基 本 概念 与 基础 配置 
2.2 交换 机 端口 与 链 路 聚合 
2.3 VLANNlanif 概 念 与 配置 
2.4 STP/VRRP 配 置 
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交换 机 端口 类 型 \ 


"= 二 a 
| . 接 入 链 路 


I» I» access A I 32 3 ~ 


。 Access 端 口 用 来 连接 用 户主 机 的 端口 ， 只 能 加 入 一 个 VLAN。 

o 交换 机 发 出 去 的 报 文 剥 离 VLAN 标 签 ， 交 换 机 收 到 报 文 ， 添 加 默认 VEAN 标 签 
。 Trunk 端 口 连接 其 他 交换 机 的 端口 ， 能 加 入 多 个 VLANS 

o 报 文 在 Trunk 端 口 转发 携带 VLAN 标 签 ; 
。 Hybrid 端口 既 可 以 连接 用 户主 机 ， 又 可 连接 其 他 交换 机 的 端口 。 
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。 Access 端 口 : 用 来 连接 用 户主 机 的 端 同 ， 具 能 加 入 一 个 VLAN。 
交换 机 发 出 去 的 报 文 剥 离 VLAN 标 签 。 交 换 机 收 到 报 文 ， 添 加 默认 VLAN 标 签 
[S5352-3-1-GigabitEthernet2/8Q/46] pert link-type access W 端口 视图 下 
。 Trunk 端 口 : 连接 其 他 交换 机 的 端口 ， 能 加 入 多 个 VLAN。 
报 文 在 Trunk 端 口 转发 携带 VLAN 标 签 ; 
[S5352-3-1-GigabitEthernet2/0/46] port link-type trunk V 端口 视图 下 
[S5352-3-1-GigabitEthernet2/0/46] port trunk permit VLAN {VLAN_id_listlal} V 端口 视图 下 
。 Hybrid 端口 : 既 可 以 连接 用 户主 机 ， 又 可 连接 其 他 交换 机 的 端口 。 
[S5352-3-1<GigabitEthernet2/0/46] port link-type hybrid W 端口 视图 下 
[S5352-3=1-GigabitEthernet2/0/46] port hybrid permit VLAN {VLAN_id_listla 上 } /设置 Hybrid 
端口 允许 通过 的 VLAN 
[5352-3-1-GigabitEthernet2/0/46] port hybrid pvid VLAN {VLAN_id} W 设置 Hybrid 端口 的 
缺 省 VLAN 
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链 路 聚合 - Eth-trunk 


。 链 路 聚合 
将 一 组 物理 接口 捆绑 在 一 起 作为 
一 个 逻辑 接口 
来 增加 带宽 和 可 靠 性 。 
主要 用 于 交换 机 互联 ， 增 加 互联 


Pecl Pc2 
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e FEth-trunk 配 置 
o 创建 Eth-trunk 
[S5352-3-1] inter Eth-Trunk TS/ 系统 视图 下 ，1 为 其 id 
o 向 Eth-trunk 中 加 入 成 员 接 器 
[S5352-3-1-GigabitEthérmet6/0/0]eth-trunk 1 WU 端口 视图 下 
o 配置 Eth-trunk 
[S5352-3-1-Eth<Trurik1] port link-type trunk /W eth-trunk 接口 视图 下 
[S5352-3- 从 Eth-Truhk1] undo port trunk allow-pass VLAN 1 
[3S5352-3-TsEth2Trunk1] port trunk allow-pass VLAN 901 
o 验证 配置 结果 
display ‘trtunkmembership eth-trunk 1 
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VLAN 的 概念 及 配置 


。 VLAN 的 概念 
VLAN (Virtual Local Area Network) 虚拟 局 域 网 ， 将 一 个 物理 此 的 LAN 划 分 成 多 个 广 
播 域 ， 还 辑 的 对 网 络 终端 或 用 户 进行 分 组 。VLAN 内 的 主机 可 以 直接 通信 ，VLAN 间 不 
能 直接 互通 。 ( 减 小 广播 风暴 的 影响 范围 ， 增 加 安全 性 外 控制 数据 流量 ) 
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。 相关 配置 
o 创建 VLAN 


[S5352-3-1] VLAN 10 |lsA [S 弱 52-3-1]VLAN batch 10 to 20 | [S5352-3-1]VLAN 
batch 10 15 20 


o 添加 成 员 端 口 

[S5352-3-1-GigabitEthernet2/0/46] port link-type access 
[S5352-3-1-GigabitEthérnet2/0/46] port default VLAN 10 
[S5352-3-1zGigabitEthernet2/0/47] port link-type trunk 
[S5352-3-1-GigabitEthernet2/0/47] port trunk allow-pass VLAN 10 
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并 口 镜像 及 配置 


作用 
o 查看 网 络 中 某 个 或 某 些 端口 流量 
， 用 于 故障 定位 和 分 析 
设置 方法 
o 设置 监控 端口 ， 被 镜像 端口 。 
ASIC 将 被 镜像 端口 所 收发 的 报 文 
同步 地 拷贝 一 份 给 监控 端口 。 
被 镜像 端口 可 以 是 一 个 端口 ， 也 -经 过 将 被 理科 复制 到 端口 B。 
可 以 是 一 组 端口 
监控 端口 具有 普通 业务 口 的 功能 
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配置 
o S5300 
system-view 
observe-port 1 interface GigabitEthernet 4/0/0 (设置 4/0/0 为 观察 口 ) 
interface GigabitEthernet 470/1 (设置 镜像 口 ) 


port-mirroring/tesobserve-port 1 both 
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vlanif 的 概念 及 配置 


vlanif 10: 192.15s.10 = = nif a0. 192.168: 以 太 网 帧 输入 


192.168.10.2/24 192.168.20.2/24 192.168.20.3/24 192.168.30.2/24 





e vlanif 的 概念 
o 是 基于 VLAN 的 网 络 层 接口 ,用 户 不 同 VLAN 间 3 层 通信 


1 
el > 
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相关 配置 
[S5352-3-1] interface vlanif 102W 创建 vlanif 接 口 ，10 对 应 于 VLAN 号 
[S5352-3-1-vlanif10] ip addressst92.168.10.1 24 // 配置 vlanif 接 口 的 IP 地 址 
<95352-3-1>display interfaceylanif 10 V/ 验证 配置 结果 
<S5352-3-1>display plinterface brief /W 查看 系统 中 配置 的 所 有 vlanif 接 口 信息 
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配置 VLAN 与 IP 总 结 \ 


VLAN [Quidway]VLAN 2 创建 VLAN 2 
[Quidway-VLAN2]quit 





[Quidway] interface VLAN-interface 2 仅 作 为 2 层 交 换 时 念 不 需 
[Quidway-VLAN-interface2] ip address 192.168.2.2 24 ”| 要 配置 TIP 地 址 

Access | [Quidwayjinterface ethernet 0/1 将 端口 1 以 access 燥 
[Quidway-Ethernet1]port access VLAN 2 入 到 VLAN 2 
[Quidway-Ethernet1]quit 


Trunk “| [Quidway] interface ethernet 0/23 # 设 置 端口 尖 型 为 Trunk 
[[Quidway-Ethernet23] port link-type trunk 人 许 VBANS~25 数 据 通 过 


[Quidway-Ethernet23] port trunk permit VLAN 2 to 25 # 将 VRAN1 过 小 
[Quidway-Ethernet23] undo port trunk permit VLAN 1 


Hybrid | [Quidway] interface ethernet 0/24 # 设 秘 端 口 类 型 为 Hybrid 
[Quidway-Ethernet23] port link-type hybrid # 人 允许 VLAN2~25 数 据 通过 





[Quidway-Ethernet23] port hybrid permit VLAN 2 to 25 W |# 将 VLAN1 过 滤 : 
[Quidway-Ethernet23] undo port trunk permit VEAN 
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注 : 缺 省 情况 下 所 有 端口 都 属于 VLAN1 并且 端口 是 access 端 口 ， 一 个 access 端 口 只 能 
属于 一 个 VLAN ; 


如 果 端 口 是 access 端 口 ， 则 把 站 同 如 入 到 另外 一 个 VLAN 的 同时 ， 系 统 自 动 把 该 端口 从 
原来 的 VLAN 中 删除 掉 。 
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STP 协 议 - 背景 


AIAE-1 Base 二 层 网 络 (同一 个 VLAN 内 ) 
匈 余 线 路 
o 二 层 环 路 \4 
广播 风暴 
o 交换 机 或 网 络 瘫痪 
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STP 协 议 - 内 容 及 行为 


。 STP 协议 族 ATAE-1 Base 
o STP(Spanning Tree Protocol) 生成 树 协 
议 
o RSTP(Rapid STP) 快速 生成 树 协议 
o ”MSTP(Multiple STP) 多 生成 树 协议 


。 STP 协 议 行为 FE Eu 


S53 汉 
o ”选择 性 的 阻塞 网 络 匈 余 链 路 ， 将 网 络 


修 竟 成 树 状 ， 消 除 环 路 。 。 计算 每 全 交换 机 到 根 舌 的 路 径 开销 ， 
o ”具备 链 路 备份 功能 找 出 最 短路 径 


。 确定 根 桥 。 阻塞 宛 余 路 径 
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STP 协 议 一 一 配置 、( 单 实例 ) 
。 配置 根 桥 和 备 根 桥 
stp instance 0 root primary ,(seeendary) // 系统 视图 下 
stp enable 


。 配置 环 路 上 接口 
stp instance 0 cost20 
bpdu enable 


。 验证 配置 
dispplay stp brief 


99 


VRRP 协 议 一 一 背景 


。 服务 器 对 外 网 关 为 192.1.1.1 


。 服务 器 通过 网 关 实 现 与 外 部 网 络 
的 通信 


服务 器 与 外 部 网 络 的 通信 中 断 k [IN 
存在 单 点 故障 
6 o° 
O 





Bw 
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VRRP 协 议 一 一 内 容 


VRRP ( Virtual Router Redundancy Protocol ) 虚拟 路 由 宛 余 协议 ， 是 一 种 容错 协议 。 
通过 把 几 人 台 路 由 设备 联合 组 成 一 台 虚 拟 路 由 设备 ， 当 主机 的 下 一 跳 路 由 器 出 现 故 障 
时 ， 及 时 由 另 一 台 设 备 来 代替 ， 从 而 保证 通讯 的 连续 性 和 可 靠 性 。 


CE 。 ”通过 心跳 机 制 协商 出 主 路 由 器 和 备用 路 由 器 。 








当主 路 由 器 出 现 故 障 ， 自 动 协商 出 一 个 新 的 宝 路 由 器 。 


tt 虚 IP: 

WS 192.1.1.1 

192.1.1.2 ~ 一 192.1.1.3 
| 


BM 
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VRRP 协 议 一 一 配置 
。 配置 主 交 换 机 


vrrp vrid 1 virtual-ip 10.1.1.1/W 配置 备份 组 id 及 其 虚 IP 

vrrp vrid 1 priority 120 /配置 接口 在 备份 组 中 的 优先 级 

vrrp vrid 1 preempt-mode timer delay 180 V/ 配置 抢占 延迟 时 间 

vrrp vrid 1 track interface Eth-Trunk0 reduced 30 / 监视 指定 接口 状态 ， 
优先 级 降低 30 








NE 
0000-5e00-0101 


rmal-vrrp 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 102 


102 





downHs 


Vlanif 301 


Nb huawel 





全 目录 


， 硬件 整体 架构 
刀片 服务 器 E6000 

， 存储 设备 介绍 
交换 机 介绍 

. 安全 设备 介绍 


. TC 设备 介绍 
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介面 云 接 入 网 关 设 备 简介 


桌面 云 接 入 网 关 分 为 NetScaler 和 SVN 两 种 设备 。 主 要 提供 的 功 
能 为 负载 均衡 (Load Balancing) 和 接 入 网 关 (Access Gateway)。 


介面 云 接 入 网 关 部 署 在 Web 服 务 器 前 面 ， 可 提供 高 速 负 载 均 


衡 、 内 容 交 换 、 应 用 加 速 、 数 据 压缩 、 内 容 缓存 、5SL 加 束 、 
网 络 优化 和 应 用 性 能 监控 等 功能 。 
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降低 TCO: Total Cost of Owning， 总 拥有 成 本 。 
优化 用 户 体验 : 可 实现 加 速 ， 容 灾 等 功能 

可 保护 用 户 应 用 安全 : 提供 规 密 功 能 

高 可 用 性 (HA): 设备 本 身 的 容 灾 
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课程 名 称 P-105 





| | | NetscalersVN | Webl erface 

| oe DC 
! 

HE 1 

:| 本 

1 el 
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。 针对 业务 接 入 ， 使 用 Netscaler 和 SVN 均 可 满足 特性 要 求 。 

o 为 TC 提供 安全 接 入 

o 为 Web Interface 提 供 负 载 分 担 v 

o 提供 安全 接 入 代理 (AG) ; 

o 对 WI/AG 进 行 网 络 隔离 和 地 址 隐藏 ; 

o 增强: 提供 安全 远程 桌面 能 力 满足 数据 保密 和 数 传 (类 SGD) 
。 针对 维护 接 入 # 处 于 成 本 考虑 ， 使 用 SVN 较 低 版 本 承担 任务 。 

o 给 管理 员 提供 VPN 接 入 ; 

o 安全 身份 认证 和 访问 控制 ; 

of 传输 加 密 ; 

SGD: 数 据 单 向 流向 控制 ， 防 止 二 次 跳 转 、 防 止 拷贝 、 磁 盘 镜 像 只 读 或 只 写 控 制 、 接 入 
身份 认证 。 
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NetScaler7500/9500 硬 件 图 \ 


LCD Keypad Console Port 





Management 
Ports 


NetScaler 7500/9500 前 视图 


CompactFlash Card Power Switch 
Serial Number Label 


ie 


+ + 


Hard Disk Drive USB Port Disable Alarm 
Button 


{second optional) 


NetScaler 7500/9500 后 视图 
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解决 方案 中 NetScaler 的 主力 型 号 是 : MPX7500/9500。 

2 种 型 号 的 物理 设备 完全 一 致 ，2 考 唯 盖 差别 是 存在 通过 license 对 最 大 流量 进行 了 控制 。 
LCD Keypad: 液晶 显示 屏 滚 动 显示 当前 系统 的 部 分 状态 

Management Ports: 管理 员 在 特殊 情况 下 可 以 通过 这 两 个 网 口 进 行 管理 维护 操作 
Console Ports: 串口 ， 暂 时 只 支持 双 头 串口 线 

Ethemet Ports: 业务 网 四 (部 分 机 型 网 口 光 口 各 一 半 ， 部 分 机 型 全 是 网 口 ) 

Compact Flash Gard: 46B 闪 存 卡 插 槽 ， 用 于 保存 Netscaler 的 操作 系统 (FreeBSD)。 

Hard Disk Drive、 移 动 硬盘 ， 用 于 存储 日 志文 件 ， 部 分 系统 备份 文件 等 。 

USB Port USB 口 ， 处 理 一 些 紧 急 情 况 可 能 会 用 到 

Power*Sswitch* 电源 开关 


Disable.Alarm Button : 告警 取消 键 。 双 路 供电 时 ， 如 果 一 路 电源 出 现 故障 则 Netscaler 会 
报警 ， 可 以 通过 此 按钮 关闭 报警 。 


POwef Supplies: 双 路 供电 电源 接口 


Non-maskable interrupt (NMI) Button: 在 定位 NetScaler 问 题 时 ， 有 时 候 需 要 生成 一 个 
Dump 文 件 ， 可 以 通过 此 按钮 来 进行 操作 。 
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NetScaler IP 介 绍 


。 NetScaler 可 以 使 用 多 种 IP 地址 。 主 要 的 NetScaler 自 有 IP 地 址 包括 : 


o ”NetScaler IP 地 址 (NSIP)。NSIP 是 用 于 对 Netscaler 本 身 进行 系统 管理 访问 的 IP 地 
址 ， 用 来 做 HA 的 心跳 。 
映射 IP 地 址 (MIP)。MIP 用 于 服务 器 端 连接 。 它 不 是 Netscaler 的 IP 地 址 wx 存 大 
多 数 情况 下 ， 当 收 到 数据 包 时 ， Netscaler 会 在 将 数据 包 发 送 给 服务 器 疼 前 梧 用 
MIP 替换 来 源 IP 地 址 。MIP 是 SNIP 的 一 种 默认 IP， 当 SNIP mode 没 有 启动 时 默认 
就 是 MIP。 
虚拟 服务 器 IP 地 址 (VIP)。VIP 是 与 虚拟 服务 器 关联 的 IP 地 址 。p 它 是 客户 端 连接 
至 的 公共 IP 地 址 。 管 理 许多 流量 的 NetScaler 可 配置 多 个 VIP。 
子 网 IP 地址 (SNIP)。 当 Netscaler 连接 至 多 个 子 网 时 ，SNIRA 可 以 配置 为 用 作 向 这 
些 子 网 提供 访问 的 MIP。 功 能 与 MIP 一 样 。 
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。 NetScaler 对 客户 端 呈 现 的 是 VIP 
。 NetScaler 对 服务 器 呈现 的 是 MIP/SNIP 


。 NetScaler 对 管理 员 呈 现 的 是 NSIP 
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SVN5000 硬 件 图 


SVN5530/5560 前 视图 


4. Micro-SD 
卡 插 槽 


帮 3 45 
SVN5530/5560 交 流 机 型 后 视图 


1. 接地 端 ”|4. 交流 电源 线 防 松 
线 扣 插 了 


子 扣 插 孔 
示 灯 

SVN5530/5560 直 流 机 型 后 视图 
关 














~、 
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。 SVN 当 前 主要 使 用 的 还 是 5000 系 列 的 型 号 
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SVN5500 功 能 概述 


管理 易 部 团 I 


Webul(HTTPS) 令 
让 
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SVN 无 硬件 加 速 功 能 。 
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接 入 网 天 技术 指标 


| 类 别 | 项 目 MPX 7500 MPX 9500 
物理 高 度 1U 
重量 21kg 





参数 

环境 工作 温度 0'C~40'C 0'C~40C 

参数 工作 湿度 10% RH 一 90% RH (无 冷 110% RH 一 90%6 RH (无 | 10% RH 一 90%6 RH (无 冷凝 ) 
凝 ) 冷凝 ) 

电源 源 模式 

参数 输入 电压 AC: 100V~240% 

最 大 功率 | 45w | 4w | sw AI 

系统 

c 置 

参数 


内 存 GB) | 
再 


接口 10x10/100/1000M 网 口 |10x 10/100/1000M 网 口 | 4Combo (光电 互 尺 ) +4 个 GE 
电 口 各 个 GE 管理 口 


系统 吞吐 量 (Gbit/s) 1 600M/1G 
每 秒 HTTP 请 求 数 100,000 200,000 35000 

20,000 3000/5000 

5000 1000/2500 
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。 NetScaler 的 接口 默认 全 是 网 口 ， 可 以 选择 光 口 自己 进行 替换 。 
。 SVN 功 率 优 于 NetSscaler， 性 能 略 有 差距 。 
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在 FusionCloud 桌 面 云 解决 方 
案 中 可 部 署 多 台 Web 
Interface ， 当 用 户 使 用 HTTP 
访问 Web Interface 服 务 时 3 
NetScaler /SVN 使 用 负 副 的 人 
将 请 求 交 给 其 中 一 会 WeF 
Interface。 这 样 可 提高 HTTP 
响应 速度 和 弘 全 性 3 


Web Interface N 
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Access Gateway 是 利用 基于 策略 的 
SmarAccess 控 制 来 安全 交付 任何 应 用 
的 SSL VPN 设 备 。 用 户 可 以 很 容易 地 
利用 它 随 时 来 访问 工作 所 需 的 应 用 和 
数据 ， 企 业 可 有 效 地 将 数据 中 必 的 资 
源 访问 扩展 到 企业 的 外 网 ， 司 好 鹿 
em ~ 用 丰富 的 SmartAccess 控 制 策 略 ， 可 
(AG) 以 实现 非常 好 的 访问 控制 
Access Gateway 处 理 IGA 访 问 流 
对 用 户 进行 iiiRSES& 置 访问 策略 
安全 性 连接 
NAT 功 能 
ICA 协 议 解 析 与 监控 
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功能 介绍 - 全 局 负载 均衡 


。 全 局 负载 均衡 技术 (GSLB，Global Server Load Balance) 是 一 种 将 SLB 的 概 
念 扩 展 到 广 域 范围 的 技术 ， 与 5LB 在 一 个 单独 的 节点 上 为 一 组 服务 器 提供 负 
载 均 衡 服务 不 同 ，GSLB 提 供 了 一 种 对 多 个 地 域 不 同 的 服务 器 群 (多 个 节点 ) 
提供 负载 均衡 的 服务 ， 在 实现 上 可 以 分 为 两 个 方面 ， 一 方面 是 如 何 实现 将 
用 户 的 请 求 指 向 到 选 定 的 节点 上 ， 一 方面 是 研究 如 何 确定 最 佳 的 站 AS 
全 局 负载 均衡 技术 在 X X 移 动 桌面 云 局 点 已 经 大 规模 商用 。 主 要 是 通过 静 
态 IP 地 址 表 来 自动 识别 连接 的 站 点 ， 从 而 实现 智能 DNS 解 析 功 能 o 同时 可 以 
识别 默认 站 点 的 可 用 性 ， 如 果 默 认 站 点 无 法 连通 ， 自 动 会 切换 到 另 一 站 点 ， 
实现 容 灾 功 能 。 
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。 此 功能 仅 NetScaler 支 持 。 
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全 目录 


， 硬件 整体 架构 
刀片 服务 器 E6000 

















. TC 设备 介绍 
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Wb huawel 





华为 桌面 云 硬件 客户 端 
< > 


CT3000 CT5000 CT6000 
得 测 待 测 待 测 


<6W <14.52W <1 ie 起 
处 理 器 | Hi3716C, A9 1.0GHz 


ARM Cortex A9 1.0GHz AMD T40N 1.0GHz 双 核 Intel D2550%1.86 GHz 
内 存 | 512M 


操作 系统 | Linux (可 安全 加 固 ) 

















1024M DDR3 2GB DDR3 (最 大 支持 4GB ) RGB DDR3 人 (最 高 支持 4GB) 


E WES7 WES7 
Linux ‘ * 
Linux [iNnux 











显示 接口 | 支持 同 源 双 显 支持 同 源 双 显 持 扩展 双 显 安 持 扩展 双 显 
A | DVI+VGA: 1920x1200 | DVI+VGA: 1920x1200 DVI+VGA: 1920x1200 DYI+VGA: 1920x1200 





合适 场景 | 普通 办 公 普通 办 公 、 视 频 播放 安全 办 公 高 性 能 图 形 、 营 业 厅 





























接口 丰富 
其 它 带 图 形 加 速 芯片 6xUSB 配置 Radeon HD 6200 series 6xUSB+] xCOM 
显卡 +1 xLPT 











丰富 种 类 的 瘦 客 户 端 ， 灵活 满足 不 同 的 应 用 场景 需要 
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这 是 华为 典型 瘦 客 户 端的 介绍 ， 不 同型 号 的 瘦 客 户 端 在 处 理 能 力 、 接 外 设 接口 上 各 有 
特色 ， 可 根据 具体 的 场景 选择 合适 的 型 号 。 部 分 瘦 客 户 端的 操作 系统 可 做 安全 加 固 ， 
封闭 操作 系统 操作 界面 、 屏 项 插 从 U 盘 等 功能 。 
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CT2000 产 品 介绍 
描述 


ARM Cortex A9 处 理 器 ， 主 频 1.0GHz 
配置 信息 DDR3: 512MB 
Flash: 512MB 
网 络 接口 “10/100/1000 以 太 网 (RJ-45) 


USB 接 口 ”4 个 U5B 2.0 标 准 接口 。 支 持 USB 键 盘 、USB 鼠 标 、USB 存 储 、USB 打 
等 USB 接 口 设备 ~ 


键 鼠 接口 ”USB 键 盘 、USB 鼠 标 
音频 接口 ”输入 与 输出 均 为 3.5mm 小 型 接口 


显示 接口 “提供 一 个 DVI-I 接 口 ， 通 过 转换 线 可 转换 为 VGA 接 口 ， 支 持 同 源 双 显 。 最 
大 分 辩 率 : 1920*1200@60Hz 


操作 系统 ”Linux (支持 中 英文 切换 ) ~ 
系统 与 软 桌面 协议 ”ICAMRDP 


件 配置 
桌面 应 用 ”Citrix ICA 客 户 端 、HDX 高 清 播放 、RDP 远 程 而 系统 设置 支持 Firfox 
浏览 器 lcecat 4 
主要 特点 采用 骨 入 式 云 终端 方案 ， 实 现 本 地 硬 解码 ， 满 足 用 户 更 高 的 多 媒体 需求 。 
整 机 功 耗 小 于 6W， 尽 显 绿色 时 尚 。 
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。 更 强 多 媒体 处 理 能 力 
采用 衣 入 陈云 终端 方案 ， 实 现 本 地 硬 解 码 ， ; ， 尽 享 云端 多 媒体 更 高 、 更 快 新 体验 。 
。 专业 云 计 算 解 决 方案 


全 面 兼容 华为 XenApp 虚 拟 化 应 用 ,支持 1080P 高 清 视频 播放 。 专 业 云 计算 团队 ， 竭 诚 
为 您 量 身 打 造 云 计算 整体 解决 方案 。 


。 高 安全 、 可 集中 、 少 维护 
采用 自主 研发 的 云 操作 系统 ， 更 安全 可 靠 ; 采用 集中 管理 ， 更 低 维护 量 ， 更 低 成 本 。 
。 精工 打造 ， 摆 放 自 如 


高 集成 度 、 时 尚 身 形 ， 优 雅 内 涵 于 一 身 ; 可 背 挂 于 显示 器 后 、 可 立 可 卧 于 桌面 ， 超 强 
环境 适应 、 协 调 能 


。 起 低 功 耗 ,> 节能 领先 
整 机 功 耗 小 于 6W， 尽 显 绿色 时 尚 ， 带 您 体验 绿色 工作 新 主张 。 
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CT3000 产 品 介绍 
项目 | “描述 


处 理 器 ARM Cortex A9 处 理 器 ， 主 频 1.0GHz 
配置 信息 内 存 DDR3: 1024MB 

存储 Flash: 1024MB 

网 络 接口 ”10/100/1000 以 太 网 (RJ-45) 


接口 信息 “USB 接 口 ”4 个 USB 2.0 标 准 接口 。 支 持 U5B 键 盘 、U5B 鼠 标 、USB 存 储 、U5 
2 USB 接口 设备 \ 


键 鼠 接口 ”USB 键 盘 、USB 鼠 标 
音频 接口 ”输入 与 输出 均 为 3.5mm 小 型 接口 


显示 接口 ”提供 一 个 DVI-! 接 口 ， 通 过 转换 线 可 转换 为 VGA 接 口 , 站 持 同 源 双 显 。 最 大 
分 辩 率 : 1920*1200@60Hz 


操作 系统 ”Linux (支持 中 英文 切换 ) ~ 
系统 与 软 。 桌面 协议 “ICA/RDP 


件 配 置 、 
桌面 应 用 ”Citrix ICA 客 户 端 、HDX 高 清 播放 、 > 支持 Firfox 浏 
览 器 Icecat 7 


主要 特点 cT2000 升 级 版 。 采 用 丹 入 式 云 终端 方 塞 ， 实 纲 本 地 硬 解码 ， 满 足 用 户 更 
高 的 多 媒体 需求 。 整 机 功 耗 小 于 6VAs 尺 显 绿色 时 尚 。 
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。 更 强 多 媒体 处 理 能 力 


采用 嵌入 式 云 终端 方案 ， 实 现 本 地 硬 解码 ， 满 足 您 更 高 的 多 媒体 需求 ， 尽 享 云端 多 媒 
体 更 高 、 更 快 新 体验 。 


。 专业 云 计 算 解 决 方案 


全 面 兼 容 华为 XenAPP 虚 拟 化 应 用 ， 支 持 1080P 高 清 视频 播放 。 华 为 专业 云 计算 团队 ， 
竭诚 为 您 量 身 打造 云 计 算 整体 解决 方案 。 


。 高 安全 、 可 集中 、 少 维护 
采用 自主 研发 的 云 操作 系统 ， 更 安全 可 靠 ; 采用 集中 管理 ， 更 低 维护 量 ， 更 低 成 本 。 
。 精工 打造 9 摆 放 自如 


高 集成 度 、 了 时尚 身 形 ， 优 雅 内 涵 于 一 身 ; 可 卧 于 桌面 、 可 背 挂 于 显示 器 后 ， 超 强 环境 
适应 、 秩 调 能 力 。 


。 超 低 功 耗 ， 节 能 领先 
整 机 功 耗 小 于 6W， 尽 显 绿色 时 尚 ， 带 您 体验 绿色 工作 新 主张 。 
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CT5000 产 品 介绍 


处 理 器 AMD T40N 1.0GHz 双 核 

内 存 2GB DDR3 (最 大 支持 4GB DDR3) 

存储 8G SATA DOM 

网 络 接 口 ”10/100/1000 以 太 网 (RJ-45) 

USB 接 口 ”5 个 USB 2.0 标 准 接口 。 支 持 USB 键 盘 、U5B 鼠 标 、USB 存 储 、 Use 


凶 


USB 接 口 设备 
键 鼠 接口 ”PS/2 键 盘 、PS/2 鼠 标 (1 拖 2) 
音频 接口 ”输入 与 输出 均 为 3.5mm 小 型 接口 NY 


显示 接口 ”提供 一 个 DVI-! 接 口 ， 通 过 转换 线 可 转换 为 VGA 接 口 ， 支 持 抗 展 双 显 。 最 大 
分 辩 率 : 1920*1200@60Hz 


操作 系统 Linux (支持 中 英文 切换 ) ，WE57 中 英文 版 本 
系统 写 ”桌面 协议 ICARDP 


软件 配 人 
置 桌面 应 用 Citrix ICA 客 户 端 、HDX 高 清 播放 、 RDP 远 程 桌 面 系统 设置 、 支 持 WES7 下 
IE9.0 A : 
集成 AMD 的 GPU 技术 ， 配置 Radeon HB 6200 Series 显卡， 多 媒体 图 形 图 像 
主要 特点 支持 能 力 强 。 可 扩展 MINIPCIE 接 口 无 线 网 痢 。 支 持 PXE、RPL 网 络 启动 。 
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。 高 性 能 ， 更 强大 


搭载 AMD Fusion 平 台 处 理 器 ， 集 成 AMD 的 GPU 技 术 ， 配置 Radeon HD 6200 series 显 卡 
， 实 现 了 本 地 硬 解 码 功能 、1080P 高 清 视频 播放 ， 满 足 您 更 高 的 多 媒体 应 用 需求 。 


。 更 适用 ， 更 安全 ， 更 集中 


一 机 两 用 ， 既 支持 云端 应 用 ， 又 支持 本 地 图 形 桌 面 应 用 。 采 用 自主 研发 的 云 操作 系统 
， 可 定制 、 更 安全 。 采 用 集中 管理 ， 更 低 维 护 量 ， 更 低 成 本 。 


。 集 专利 于 一 身 ， 更 专业 
USB 映 射 、 双 向 语音 映射 、 位 图 加 速 ， 专 利 技术 带 给 您 独 有 的 用 户 体验 。 
。 集成 度 高 4 更 灵巧 


结构 紧凑 改 精 臻 灵巧 的 产品 形态 ， 加 上 行业 领先 的 无 风扇 设计 ， 把 视觉 压力 、 听 觉 压 
力 远 远 地 抛 在 脑 后 ; 双 屏 双 显 的 绝 美 应 用 ， 让 工作 更 加 得 心 应 手 。 


。 随心 摆 放 ， 更 自如 


产品 拥有 超 强 的 环境 适应 、 协 调 能 力 : 可 背 挂 于 显示 器 后 ， 支 持 VESA 国 际 标准 背 挂 方 
式 ; 可 了 立 于 桌面 上 。 计 您 动 动手 指头 ， 就 能 随心 所 欲 改变 办 公 环 境 。 


118 


CT6000 产 品 介 绍 
项 目 | “描述 | 


处 理 器 Intel D2550 1.86GHz 
配置 信息 内 存 2GB DDR3 (最 高 支持 4GB) 
存储 8G SATA (可 扩展 硬盘 ) 
网 络 接口 10/100/1000 以 太 网 (RJ-45) 
外 设 接口 ”6 个 U5B 2.0 标 准 接口 。1 个 1 转 4 串口 ，1 个 并 口 。 
键 鼠 接口 ”PS/2 键 盘 、P5/2 鼠 标 ~ 
音频 接口 。 输入 与 输出 均 为 3.5mm 小 型 接口 ROY 
显示 接口 。 “提供 一 个 DVI-| 接 口 ， 通 过 转换 线 可 转换 为 VGA 接 品 a 支 持 扩展 双 显 。 
本 地 最 大 支持 32 位 真 彩色 显示 ， 最 大 分 辩 率 -1920 他 200@60Hz 
操作 系统 ”Linux (支持 中 英文 切换 ) ，WE57 中 英 广 版本。 中、 
桌面 应 用 Citrix ICA 客 户 端 、HDX 高 清 播 放 、RDP 远 程 桌 曾 $ 系统 设置 、 支 持 
WES7 下 IE9.0 以 及 Windows Media PlayEr Vs g 
出 色 的 图 形 处 理 能 力 和 多 媒体 播放 能 为 Ss 支 持 本 地 硬 解 、1080P 高 清 
主要 特点 视频 播放 。 外 设 接口 丰富 。 


接口 信息 
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。 高 性 能 、 低 功 耗 


采用 Intel Cedarview 平 台 ， 搭 载 IntelD2550 1.86GHz CPU， 超 强 性 能 ; 整 机 功 耗 小 于 
12W，TDP 小 于 10W， 带 给 您 急速 体验 的 同时 ， 彰 显 您 的 节能 主张 。 支 持 硬盘 扩展 、 支 持 
内 置 USB 接 口 无 线 网 卡 、 支 持 内 置 MiniPCIE 接 口 无 线 网 卡 (需要 定制 ) 。 支 持 PXE、RPL 网 络 
启动 。 


。 超 强 多 媒体 体验 


拥有 出 色 的 图 形 处 理 能 力 和 多 媒体 播放 能 力 ， 支 持 本 地 硬 解 、1080P 高 清 视频 播放 ， 
带 给 您 更 炫 更 快 的 多 媒体 新 体验 。 


。 丰富 外 设 ， 强 大 扩展 
支持 4 个 束 口 、1 丫 并口、6 个 U5B2.0 接 口 ， 行 业 外 设 接口 最 丰富 ， 最 大 化 地 满足 客户 
。 双 屏 双 显 ， 静 音 设计 


双 屏 双 显 的 绝 美 应 用 ， 让 工作 更 加 得 心 应 手 。 采 用 行业 领先 的 无 风扇 设计 ， 把 视觉 压 
妨 k 听觉 压力 远 远 地 抛 在 脑 后 。 


。 背 挂 摆 放 ， 别 样 空间 体验 


产品 支持 VESA 国 际 标准 背 挂 方式 ， 可 背 挂 于 显示 器 后 、 可 立 放 桌面 上 ， 让 您 轻 轻松 松 
改变 办 公 环 境 。 
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总 结 


华为 云 计算 的 硬件 染 构 
E6000 服 务 器 硬件 和 配置 
S5500T 存 储 硬件 和 配置 
S5300 交 换 机 硬件 和 配置 
接 入 网 关 功 能 和 特性 

TC 系列 型 号 和 应 用 
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第 七 章 


FusionCompute 介 绍 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
FusionCompute 的 基本 概念 
FusionCompute 的 软件 架构 
FusionCompute 的 功能 特性 


FusionCompute 的 配置 
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鸭 目录 


. FusionCompute 的 基本 概念 
1.1 在 解决 方案 架构 的 位 置 
1.2 概念 及 业务 模型 
1.3 支 撑 的 解决 方案 

. FusionCompute 的 软件 架构 

.， FusionCompute 的 功能 特性 


. FusionCompute 的 配置 
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.1 在 解决 方案 以 构 中 的 位 置 


基础 设施 虚拟 化 














FusionCompute 
云 基础 服务 平台 
| 镜像 管理 加 安全 组 | ELB | 
VPC 多 租户 弹性 IP 


业务 资源 调度 














虚拟 基础 设施 平台 
虚拟 资源 调度 加 
全 和 性 LS 由 化 基础 
虚拟 计算 虚拟 存储 虚拟 网 络 | eh 
硬件 基础 设施 层 。 
服务 器 存储 
云 机 房 


机 柜 ] (供电 ] [C56 绕 ] (C8 近 ] (CI 兴 消防 | [CE 防 雷 接地 ] 























Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


弹性 计算 云 解 决 方案 FusionCloud= 虚拟 基础 设施 (FusionCompute) + 云 基 础 
服务 (FusionCompute) + 云 管理 人 (FusionManager) 


1、 虚 拟 基础 设施 部 件 提供 虚拟 化 及 虚拟 化 管理 能 力 ， 包 括 虚 拟 机 、 虚 拟 存 储 、 
虚拟 网 络 、 虚 拟 资源 调度 等 


2、 云 基础 服务 平台 使 用 虚拟 基础 设施 提供 的 虚拟 化 资源 ， 对 外 提供 云 服 务 


3、 云 管理 平台 使 用 虚拟 基础 设施 提供 的 虚拟 化 资源 ， 对 外 提供 自动 化 业务 发 
放 等 能 力 ， 同 时 提供 软 硬 件 一 体 ， 统 一 的 监控 、 告 警 等 OM 能 


名 词 解释 : 
ELBAAElastc load balance 弹性 负载 均衡 


1.2 概念 及 业务 模型 


。 聚合 服务 器 硬件 、 存 储 、 网 络 资源 ， 使 得 资源 被 池 化 的 共享 和 动态 
分 配 
主要 包括 以 下 功能 
o 虚拟 计算 : 实现 计算 资源 虚拟 化 ， 支 持 虚拟 机 热 迁 移 、HA、Qos 等 功能 
o 虚拟 存储 : 提供 对 存储 设备 能 力 抽象 化 ， 简 化 对 后 端 存储 配置 和 管理 ， 
支持 快照 、 瘦 分 配 、 链 接 克隆 等 功能 


o 虚拟 网 络 : 通过 统一 分 布 式 虚拟 交换 机 网 络 模型 对 二 、 至 层 物理 、 虚 拟 
网 络 进行 统一 管理 ， 支 持 DHCP 隔 离 、 网 络 Qos 等 功能 

o 动态 资源 管理 : 支持 动态 资源 调度 和 动态 节能 功能 %, 保证 资源 池 与 业务 
负荷 需求 相 匹配 

云 基础 服务 : 支持 多 租户 、 弹 性 计算 服务 、 弹 性 负载 等 服务 
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虚拟 基础 设施 在 服务 器 硬件 、 存 储 网 络 上 构建 了 一 个 统一 的 虚拟 化 层 ， 实 现 了 资源 
人 使 得 资源 能 够 被 池 化 的 共享 和 动态 分 配 。 提 高 硬件 资源 的 利用 率 ， 简 化 对 物理 资 
源 的 管理 。 


虚拟 基础 设施 主要 包括 : 虚拟 评 算 、 虚 拟 存 储 、 虚 拟 网 络 ， 以 及 针对 虚拟 资源 的 动态 
管理 (DRM: Dynamic Resource Mariager) 


1、 虚 拟 计算 


虚拟 计算 实现 了 计算 资源 的 虚拟 化 。 支 持 创建 集群 (Cluster) ， 把 服务 器 (Server) 
加 入 集群 ， 可 以 构建 六 个 聚合 的 虚拟 计算 资源 池 。 资 源 池 内 的 虚拟 机 (VirtualMachine) 
可 以 在 不 同 的 服务 器 件 进行 热 迁移 。 在 服务 器 故障 时 ，HA (High Availability) 特性 可 以 在 
a 通过 Qos 特 性 ， 可 以 限定 虚拟 机 的 CPU、 内 存 、 网 络 、1IO 资 源 
义 Qos。 


2、 虚 拟 存储 


虚拟 存储 提供 对 存储 的 能 力 进 行 抽象 化 ， 简 化 了 对 后 端 存 储 的 配置 和 处 理 。 虚 拟 存储 
有 几 种 工作 模式 ”大 Lun 模 式 、 小 Lun 模 式 、VIMS (Virtual Image Management System) 、 
NFS 模 式 


在 大 Lun 模 式 下 ， 存 储 设 备 上 划分 一 个 Lun 给 一 组 Server，Server 通 过 LVM (Logic 
volume'Management) 的 机 制 在 Lun 中 划分 逻辑 卷 (Logic Volume) 。 虚 拟 化 引擎 基于 逻辑 
卷 创 建 虚拟 机 。 在 小 Lun 模 式 下 ， 虚 拟 机 的 块 设备 直接 映射 到 存储 设备 的 Lun。 这 种 方式 下 
;加 以 充分 利用 存储 设备 的 高 级 特性 ， 实 现 快照 、 瘦 分 配 、 链 接 克 隆 等 功能 。 目 前 小 Lun 
模式 可 以 支持 华为 的 IPSAN 以 及 DSware 分 布 式 存 储 软件 。 





1.3 支撑 的 解决 方案 


丫 几 解 状 方案 


电信 云 解决 方案 教育 云 解决 方案 政务 云 解决 方案 金融 云 解决 方案 


云 操作 系统 





FusionCompute 支 撑 华为 云 计算 的 数据 申 心 、 一 体 机 、 虚 拟 化 、 束 面 云 四 大 解决 方案 ， 
进而 提供 丰富 的 行业 解决 方案 。 愉 
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2.1 虚拟 基础 设施 层 架 构 


VRM 节 点 


虚拟 基础 设施 系统 由 虚拟 资源 管 
(az 咱 。 理 节点 (VRM) 和 计算 节点 代理 


节点 (CNA) 两 部 分 组 
机 ] 加 部 分 组 成 
Enterprise Service Bus (Mule) 


ee 业务 能 CRM (ERM)(NaM) (Nv) o 一 大 让 执 化 软件 对 应 一 信 信 二 
力 导 (Site) ， 由 一 个 或 一 对 YRM 管 理 




















多 个 CNA 
o ”VRM 支 持 物理 /虚拟 部 署 
CNA 特 点 : 
0 一 个 CNA 节 点 对 应 一 合计 算 服务 器 


， 部 署 虚 拟 化 管理 代理 软件 及 虚拟 
化 软件 ， 将 服务 器 虚拟 化 








[ee 问 层 Data Access JDBC 
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软件 分 层 架 构 说 阴 如 下 : 


Presentation Service (表示 层 )= 基于 Extjs 框 架 实 现 的 前 端 SUIl 界 面 ， 支 持 IE8+、 
Firefox8+ 浏 览 器 


API (接口 层 ) : 系统 配置 、 计 算 、 网 络 、 存 储 、 账 户 管理 、 监 控 、 告 警 、 补 丁 管理 
等 功能 ， 基 于 Rest 风 格 的 接 厅堂 能 力 开放 


BPM/DRM (业务 逻辑 层 ) : 对 原子 能 力 (计算 、 存 储 、 网 络 等 ) 进行 编排 和 组 合 ， 按 


业务 需要 构造 业务 流 


Business Seryice、( 业 务 能 力 层 ) : 提供 计算 (cpu、 内 存 等 ) 、 网 络 (vlan、 物 理 网 卡 
等 ) 、 存 储 ( 卷 、\raid 组 等 ) 资源 管理 能 力 ， 以 原子 接口 形式 开放 


Data Sefvice (数据 访问 层 ) : 使 用 Hibernate 框 架 将 关系 型 数据 封装 成 数据 对 象 


2.2 虚拟 基础 设施 层 架 构 


系统 的 管理 Portal， 通 过 API 对 系统 进行 管理 


负责 根据 一 定 的 策略 〈 节 能， 负载 均衡 ) 进行 分 布 式 的 次 


理 


负责 对 虚拟 计算 资源 进行 管理 


性 能 管理 ， 负 责 收集 性 能 数据 ， 进 行 性 能 的 实时 分 析 和 后 分 
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2.3 虚拟 基础 设施 层 架 构 


补丁 管理 模块 ， 负 责 计 算 节 点 的 补丁 管理 
系统 的 日 志 功能 ， 用 于 系统 故障 的 定位 





统一 虚拟 化 平台 ， 提 供 计算 虚拟 化 能 


虚拟 存储 负责 将 存储 资源 虚拟 化 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 11 2 HUAWEI 





表示 层 : 基于 Extjs 框 架 实 现 的 前 端 SUI 界 面 ， 支 持 IE8+、Firefox8+ 浏 览 器 


接口 层 : 系统 配置 、 计 算 、 网 络 、 存储 、 账 户 管理 、 监 控 、 告 警 、 补 丁 管理 等 功能 ， 
基于 Rest 风 格 的 接口 ， 全 能 力 开放 

业务 逻辑 层 : 对 原子 能 为 人 (计算 、 存 储 、 网 络 等 ) 进行 编排 和 组 合 ， 按 业务 需要 构造 
业务 流 

业务 能 力 层 : 提供 计算 (cpu、 内 存 等 ) 、 网 络 vlan、 物理 网 卡 等 ) 、 存 储 〈 卷 、 
raid 组 等 ) 资源 管理 能 为 ， 以 原子 接口 形式 开放 

数据 访问 层 ;/ 使 用 Hibernate 框 架 将 关系 型 数据 封装 成 数据 对 象 
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2.4 多 VRM 级 联 架 构 


Portal 

Server 
User_account 
cluser_info 





应 用 场景 : 某 局 点 规模 较 大 ， 部 署 多 套 
VRM (多 Site) 时 ， 通 过 一 个 VRM Portal 
统一 管理 多 套 VRM 


具有 以 下 特点 

o， 通 过 一 个 VRM Portal 实 现 多 Site 的 统 二 管 
理 
Portal Server 和 每 个 VRM 维 的 VAPI 形 式 一 
致 ， 差 别 在 于 Portal vAPIEJ 以 访问 多 个 
Cluster 
所 有 的 资源 都 是 在 站 点 内 (VRM 内 ) 管 
理 ， 因 此 资源 ID 在 站 点 内 唯一 
可 将 任意 去 套 WRMI 作 为 Portal Server 
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通过 VRM Portal Server 可 以 实现 多 个 站 点 的 统一 管理 : 


通过 Portal Server 实 现 多 集群 的 统一 管理 
Portal 完 成 鉴 权 和 路 由 ， 同 时 带 有 WebUl 


Portal 和 每 个 VRM 出 的 vAPI 形 式 一 致 ， 差 别 在 于 Portal vAPI 可 以 访问 多 个 Cluster 
所 有 的 APIl 的 URL 形 式 为 :Nsites/id/xxx/xxx，Portal 可 以 简单 的 路 由 

所 有 的 资源 都 是 在 站 点 内 (VRM 内 ) 管理 ， 因 此 资源 ID 在 站 点 内 唯一 。 

部 署 时 可 将 某 个 VRM 充 当 Portal Server， 提 供 多 站 点 管理 功能 。 
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应 用 场景 : 公有 云 场景 ， 需 部 署 
云 基础 服务 部 件 ， 对 外 提供 多 租 
户 、 业 务 鉴 权 等 功能 。 








具有 ee 

D 到 :基础 月 务 部 件 集 成 多 套 VRMI( 虚 
ae el 将 虚 拆 询 泊 以 服务 
形式 对 外 提供 

o 兼容 亚马逊 E@2 接 DD 提供 统一 
的 云 服 务 API 

o ” 云 基 础 服务 层 提 供 典型 的 公有 云 

业务 能 力 导 弹性 IP、ELB、VPC 





























虚拟 基础 设 
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公有 云 场景 
1、 用 户 〈 企 业 ) 通过 服务 提供 商 的 BS5/OSS， 申 请 业务 (虚拟 机 、 弹 性 IP 等 ) ， 云 基 
础 服务 部 件 对 接 运营 平台 ， 提 供 开 户 “ 销 户 、 业 务 计 费 (原始 打点 数据 ) 的 能 
2、 用 户 (企业 ) 通过 服务 提供 商 的 BSS/OSS， 使 用 业务 (虚拟 机 开关 机 等 ) ， 云 基础 
服务 部 件 提供 业务 接口 的 接 入 鉴 权 能 
服务 提供 商 可 自 建 运 维 平台 ， 也 可 直接 使 用 虚拟 基础 设施 的 OmsPortal 作 为 运 维 平 
台 ， 对 系统 进行 维护 
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2.6 云 基 础 服务 染 构 


配置 网 关 ， 负 责 与 BMS 对 接 ， 实 现 对 用 户 数据 和 业务 签约 的 配 
置 。 


弹性 计算 服务 控制 


用 户 数据 库 ， 提 供 LDAP 接 口 给 ESC。 





镜像 服务 器 。 
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多 样 化 安装 方式 


o_VRM/CNA 支 持 标准 PXE 加 载 
VM-Guest 出 VM-Guest > 
05 


0 E ISO 文件 安装 
多 样 化 安装 介质 


Guest yA- Guest o_ VRM 支 持 安装 在 虚 撤 机 或 者 
安装 在 物理 服务 器 
o CNA 支 持 安装 在 硬盘 或 者 U 盘 


多 样 化 部 署 形 态 


o ”VRM 管 理 节 点 支持 部 署 单 节 
点 或 者 主 备 两 节点 
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安装 包 

共 6 个 zip 包 ， 包 括 ESC、IMG、SEB、VRM、VNA 和 工具 包 
FusionCompute V100R003GC00_ESG.zip (ESC 的 ISO 文件 ) 
FusionCompute V100R003C00_IMGS.zip (IMGS 的 ISO 文件 ) 
FusionCompute V100R003C00_SLB.zip (SLB 的 ISO 文 件 ) 
FusionCompute V4100RO03C00_CNA.zip (CNA 的 ISO 文件 ) 
FusionComputeV100R003C00_VRM.zip (VRM 的 ISO 文件 ) 
FusionCo) mpute V100R003C00_Tools.zip (PVDriver 等 ) 
多 样 化 安装 方式 

VRM 虚 拟 化 部 署 

(1) 安装 CNA 节 点 ; 

(2)> 在 PC 机 使 用 Windows 版 本 安装 工具 完成 主机 、 存 储 的 配置 ， 完 成 VRM 管 理 服务 


的 安 安装 
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3.1.1 智 能 内 存 复 用 








。 内 存 气泡 、 内 存 交 换 、 内 存 共享 等 多 种 内 存 复 用 技术 
。 根据 应 用 场景 ， 智 能 调整 各 虚拟 机 内 存 复 用 量 以 及 各 技术 配 比 
。 实现 物理 内 存 资源 的 复 用 ， 提 升 资源 的 利用 效率 
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AE . 
月 再. 


随 着 Xen 不 断 发 展 ， 涌 现 出 诸如 内 存 共享 、 内 存 交换 、 内 存 Balloon 等 内 存 复 用 技术 ， 
同时 UVP 在 Xen 平 人 台 上 也 实现 了 零 页 共 圣 技术 ， 弥 补 其 内 存 共享 技术 的 不 足 


各 项 技术 相对 独立 ，Xen 目 前 没有 一 个 统一 的 管理 模块 可 以 综合 运用 上 述 技术 ， 因 此 
内 存 复 用 策略 应 运 而 生 


内 存 复 用 策略 作为 二 个 服务 模块 ， 统 筹 管理 虚拟 机 的 内 存 共享 、 内 存 Balloon、 内 存 交 
换 技术 等 不 同 的 复 用 技术 ,根据 不 同 的 业务 压力 和 虚拟 机 状况 ， 统 一 分 配 各 项 技术 的 占 比 
， 达 到 性 能 和 内 存 复 用 率 的 最 大 化 


价值 : 


采用 智能 内 存 复 用 ， 能 使 服务 器 上 虚拟 机 的 内 存 总 量 大 于 服务 器 上 的 物理 内 存 ， 同 样 
的 物理 内 存 条 件 下 能 运行 更 多 的 虚拟 机 ， 延 长 物理 服务 器 升级 内 存 的 周期 。 


对 于 虚拟 机 数量 固定 的 场景 ， 能 够 减少 物理 内 存 的 需求 量 ， 节 省 用 户 的 内 存 采 购 成 本 


3.1.2 QoS 精细 化 资源 管控 


。 支持 多 维度 资源 Qos: 可 管控 的 资源 包括 CPU、 内 存 、 网 络 
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CPU Qos 


1、 虚 拟 机 的 CPU Qos 功 能 ， 实 现 了 可 衡量 的 计算 能 力 ， 用 来 保证 虚拟 机 的 计算 能 力 在 
一 定 范围 内 ， 隔 离 了 虚拟 机 间 由 于 业务 变化 而 导致 的 计算 能 力 的 相互 影响 ， 满 足 了 不 同业 
务虚 拟 机 的 计算 性 能 要 求 。 同 时 可 以 更 好 地 控制 计算 资源 ， 最 大 程度 复 用 资源 ， 降 低 成 本 
， 提 高 用 户 满意 度 。 

2、 对 于 指定 了 CPU QoS 的 虚拟 机 ， 系 统 对 其 CPU 的 Qos 保 障 ， 主 要 体现 在 计算 能 力 的 
最 低 保 障 、 计 算 能 力 上 上 限 限 制 、 计 算 能 力 的 份额 控制 。 即 指定 了 CPU Qos 的 虚拟 机 ， 系 统 
会 保证 其 计算 能 力 的 下 限 ,/ 同 时 限制 其 能 力 上 限 。 同 时 在 计算 资源 不 足 时 ， 根 据 多 个 虚拟 
机 的 相对 CPU 份额 值 进行 资源 的 均衡 和 调整 。 

内 存 Qos 

1、 虚 拟 机 的 内 存 Qo5， 是 指 在 保证 预 留 内 存 的 前 提 下 ， 使 虚拟 机 尽量 使 用 内 存 复 用 技 
术 ， 为 应 用 获取 到 更 多 的 内 存 。 

2、 虚 拟 机 分 配 内 存 是 指 该 虚拟 机 创建 时 用 户 指定 的 内 存 大 小 ， 预 留 内 存 是 指 在 虚拟 
机 和 运行 过 程 中 ， 始 终 不 参与 复 用 的 那 部 分 内 存 ， 是 系统 为 虚拟 机 保证 提供 的 最 少 内 存 。 

网 络 Qos 

1、 虚 拟 机 的 网 络 Qos， 是 指 设置 虚拟 机 网 卡 的 上 限 带宽 
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3.1.3 远程 光驱 挂 载 


e@DVD、CD 光 驱 虚拟 

@ISO、IMG 文 件 虚 拟 

访问 速度 达到 1.5MB/S 

基于 带 外 技术 ， 脱 离 操作 系统 Ee 


gp FH 


有 可 村 动 存 鱼 的 设备 


sw 本 过 碍 全 四 ) 
天 2 EE) 


。 虚拟 机 灵活 挂 载 远程 光驱 ， 用 于 安装 系统 等 场景 
。 支持 物理 光驱 、 虚 拟 iso 文 件 的 形式 
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1、 远 程 光驱 映射 的 实现 原理 是 将 客户 所 在 的 本 地 主机 的 媒体 设备 通过 网 络 虚拟 为 远 
端 服务 器 主机 的 媒体 设备 。 控 制 台 与 服务 器 主机 的 数据 通道 采用 USB2.0 

2、 远 程 挂 载 iso 文 件 采 用 cifs 协 议 , 用 户 需 在 windows 机 器 上 创建 共享 目录 ， 并 将 iso 文 
件 放 在 共享 目录 内 

3、 远 程 挂 载 物理 光驱 采用 sff 协 议 
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3.1.4 GPU 直通 
GPU 直通 让 虚拟 桌面 支持 高 清 视频 与 3D 游 戏 








=redha 


Linu Windows 


。 支持 GPU 直通 ， 扩 展 虚拟 机 3D 解 码 能 力 ， 提 升 图 形 处 理 能 力 
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GPU 英文 全 称 Graphic Processing Unit， 中 文 翻译 为 “图 形 处 理 器 ”。GPU 是 相对 于 CPU 
的 一 个 概念 ， 由 于 在 现代 的 计算 机 中 % (特别 是 家 用 系统 ， 游 戏 的 发 烧 友 ) 图 形 的 处 理 变 得 
越 来 越 重 要 ， 需 要 一 个 专门 的 图 形 的 核心 处 理 器 


1、 随 着 现在 3D 技 术 的 发 展 忆 万 用 户 对 于 高 性 能 图 形 处 理 ， 用 户 对 系统 的 3D 应 用 以 及 
2D 的 高 性 能 图 形 视频 处 理 能 为 的 要 求 越 来 越 高 。 然 而 ， 对 于 3D 泻 染 ， 由 于 计算 量 大 ， 服 
务 器 端 自 融 的 CPU 已 经 不 能 胜任 ， 必 须 借助 于 GPU 完成 。 因 此 为 了 满足 客户 对 于 图 形 视屏 
等 高 性 能 图 形 处 理 能 方 的 需求 ， 我 们 采用 GPU 直通 的 方案 来 提升 系统 的 图 形 视频 处 理 能 力 
， 为 客户 提供 高 质量 的 图 形 视 频 服务 ， 满 足 客户 的 需求 。 


2、GPU 使 用 方式 六 .用户 登 陆 虚 拟 化 软件 Portal， 然 后 对 已 存在 的 虚拟 机 关联 显卡 ， 重 
新 启动 虚拟 机 后 在 虚拟 机 内 部 安装 显卡 驱动 ， 然 后 就 可 以 借助 显卡 在 虚拟 机 内 部 运行 对 图 
形 图 像 处 理 能 力 较 高 的 软件 或 者 应 用 。 
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概念 : 对 分 配给 虚拟 机 的 资源 进行 修改 ， 
如 创建 虚拟 机 时 指定 CPU 个 数 为 2， 可 以 
通过 下 发 命令 把 虚拟 机 的 CPU 个 数 调整 
成 1、3、4、 等 
ep il 
承载 的 业务 量变 化 ， 需 要 更 多 资源 
虚拟 化 层 支 持 虚拟 机 的 cpuwy 内 存 磁 

盘 、 网 卡 的 规格 动态 调整 
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华为 虚拟 化 平台 在 资源 动态 分 配方 面具 有 如 下 特性 : 
离线 调整 VCPU 数 目 

在 线 调整 VCPU 数 目 

离线 调整 内 存 大 小 

在 线 增加 内 存 大 小 

离线 挂 载 /卸载 虚 扫 磁盘 

在 线 挂 载 /卸载 虚拟 磁 准 

离线 添加 /删除 网 卡 

在 线 添加 删除 网 上 


操作 系统 需要 支持 cpu、 内 存 动态 调整 ， 例 如 Windows 2008，RedHat 企业 版 5.5 及 其 
以 后 版 本 
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3.2.1 智能 网 卡 iNIC- 10GE 2 口 智 能 网 卡 


满足 虚拟 化 环境 对 网 络 VO 性 能 以 及 
带宽 要 求 较 高 的 场景 , 如 : Web 视 频 
点 播 、 媒 体 采编 播 平 台 等 


ET 具有 以 下 特点 
| 采用 10GE 2 口 智能 网 卡 ， 服 关 j 外 
4 | 人 [出 连 线 从 6 条 减少 为 2 条 
| | 上 | | 提升 网 络 VO 的 性 能 3 倍 以 和 
]—» VM3 


传统 模式 VM 直通 模式 


增加 东西 、 南 北向 数据 带宽 ,降低 网 设 
转发 速度 提升 至 近 线 速 10Cbps 
支持 迁移 与 WM 直 通 并 存 
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智能 网 卡 在 网 卡 内 部 完全 实现 了 多 队列 VMDQ、 虚 拟 交 换 、QoSs、 安 全 功能 (静态 
ACL 和 状态 ACL) 、UplinkPort 聚 合 的 功能 $ 通过 支持 智能 网 卡 ， 虚 拟 机 网 络 流量 处 理 从 
Dom0 印 载 到 智能 网 卡 ， 提 升 网 络 性 能 Yo ， 增 加 东西 、 南 北向 网 络 带 宽 ， 降 低 网 设 连 线 复 
杂 度 。 满 足 训话 环境 对 网 络 VO 性 能 及 带宽 要 求 较 高 的 场景 。 
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3.2.2 分 布 式 虚拟 交换 机 \ 


。 功能 丰富 ， 扩 展 灵活 
o ”交换 、 安 全 、QoS、 维 护 等 二 层 功 能 完备 ， 
与 业界 标杆 齐 平 
内 置 open v5Switch， 同 步 开 源 社区 功能 仿 扩 


展 灵活 “4 


计算 节点 1 计算 节点 -n 答 
让 媒 丰 ee ’ . 集中 管理 ， 肩 臂 易 用 
D 


OPEN VSWITCH 一 键 配置 ， 所 有 计算 节点 的 虚拟 交换 栅 受 时 生效 
EE o 支持 Vlan 二 层 网 络 、DHCP 隔 离 SS 起 拟 机 网 卡 流量 上 
限 等 网 络 配置 
虚拟 机 主机 间 迁 移 ， 网 络 属性 同步 修改 
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1、 用 户 可 以 配置 多 个 分 布 式 交换 机 ， 每 个 分 布 式 交 换 机 可 以 覆盖 集群 中 的 多 个 CNA 


2、 每 个 分 布 式 交换 机 具有 多 余 分 布 式 的 虚拟 端口 VYP， 每 个 VSP 具 有 各 自 的 属性 
(LAN、 带 宽 、 优 先 级 、DHCP 隔 离 )9 为 了 管理 方便 采用 Port Group 组 管理 相同 属性 的 一 组 
端口 ， 相 同 端口 组 的 VSP 具 备 相 同 的 属性 ; 


3、 每 个 分 布 式 交换 机 可 以 配置 一 个 上 行 链 路 组 ， 用 于 VM 对 外 的 通信 ， 上 行 链 路 组 可 
以 包含 多 个 物理 网 卡 这 些 物 理 网 卡 可 以 配置 负载 均衡 策略 ; 


4、 每 个 VM 可 以 具有 多 个 vNIC 接 口 ，vNIC 可 以 和 交换 机 的 V5P 一 一 对 接 ; 
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3.2. 3 基于 VLAN 的 二 层 网 络 隔离 





Physical Serverl 


Physical Server2 



































vms | 























。 通过 虚拟 网 桥 的 VLAN tagging 功 能 ， 
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实现 虚拟 机 的 VLAN 隔 离 
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1、 通 过 虚拟 网 桥 实现 虚拟 交换 功能 ， 虚 拟 网 桥 支 持 VLAN tagging 功 能 ， 实 现 VLAN 隔 


离 ， 确 保 虚 拟 机 之 间 的 安全 隔离 。 


2、 虚 拟 网 桥 的 作用 是 桥接 一 企 物理 机 上 的 所 有 虚拟 机 实例 。 虚 拟 机 的 网 卡 eth0、 
eth1...... 称 为 前 端 接口 (front-efid)。， 后 端 (back-end) 接口 为 vif， 连 接 到 虚拟 网 桥 ， 虚 
拟 机 的 上 下 行 流量 直接 经 过 虚拟 网 桥 转发 。 虚 拟 网 桥 根 据 MAC 地 址 与 vif 接 口 的 映射 关系 进 


行 数据 包 转 发 。 


3、 虚 拟 网 桥 支持 VLAN. tagging 功 能 ， 


分 布 在 多 个 物理 机 上 的 同一 个 portgroup 的 虚拟 


机 实例 可 以 通过 VLAN tagging 对 数据 帧 进行 标识 ， 网 络 中 的 交换 机 和 路 由 器 可 以 根据 VLAN 
标识 决定 对 数据 帧 路 由 和 转发 ， 提 供 虚拟 网 络 的 隔离 功能 。 
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3.3.1 存储 精简 配置 -- 大 幅 减 少 存储 成 本 ”| 


。 精简 配置 以 按 需 分 配 的 方式 来 管理 存 
储 设备 ， 系 统 将 大 于 物理 存储 空间 的 
容量 形态 呈现 给 用 户 端 ， 用 户 侧 看 到 
的 空间 实际 上 远 远 大 于 系统 实际 分 配 
的 空间 

。 具有 以 下 特点 : 

o 只 有 写 入 数据 的 虚拟 存储 室 间 才 会 为 之 
真正 分 配 物 理 存储 , 上 未 写 六 的 虚拟 存储 

















VM 配置 容量 : \ 
| 100 GB : 空间 不 占用 物理 存储 资源 


: 磁盘 shrink: 解决 虚拟 磁盘 上 文件 被 删 

! 数据 : 空 各 问 是 

天 由 除 但 存储 空间 未 真正 释放 的 问题 
40GB 虚拟 机 始终 可 以 看 到 完整 的 逻辑 磁盘 大 


小 
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1、 自 动 精简 配置 ， 可 以 为 客户 虚拟 出 比 实 际 物理 存储 更 大 的 虚拟 存储 空间 ， 只 有 写 
入 数据 的 虚拟 存储 空间 才 会 为 之 真正 分 配 物 理 存储 ， 未 写 入 的 虚拟 存储 空间 不 占用 物理 存 
储 资源 

2、 虚 拟 机 磁盘 资源 回收 :使 用 精简 配置 后 ， 用 户 真正 写 入 数据 的 时 刻 才 分 配 物 理 存 
储 空间 ， 虚 拟 磁盘 占用 的 空间 随 着 用 户 写 入 数据 增多 而 逐渐 增长 。 当 用 户 删 除 虚 拟 磁盘 上 
的 文件 时 ， 仅 在 虚拟 磁盘 中 标识 该 文件 占用 的 空间 变 成 可 用 ， 虚 拟 磁盘 文件 本 身 的 大 小 并 
没有 减 小 。 就 是 文件 删 和 ， 它 占用 的 空间 还 在 虚拟 磁盘 文件 内 占 着 。 虚 拟 机 使 用 时 间 长 了 
之 后 ， 就 会 产生 一 个 现象 : 虚拟 磁盘 文件 占用 了 数据 存储 中 很 大 的 空间 ， 但 其 中 有 很 多 空 
间 是 被 那些 已 删除 的 文件 “ 虚 占 ”着 。 磁 盘 资源 回收 (shrink) 通 过 释放 这 些 已 被 删除 的 文件 
占用 的 空间 ， 提 高 了 虚拟 磁盘 所 在 的 数据 存储 的 可 用 空间 ， 提 高 存储 资源 的 利用 率 。 管 理 
员 回 收 虚 拟 磁盘 上 的 磁盘 空间 后 ， 这 些 回 收 的 磁盘 空间 会 划 到 虚拟 磁盘 所 在 的 数据 存储 中 
去 。 


3 适用 场景 : 有 多 种 业务 需求 ， 但 是 各 种 业务 对 存储 的 需求 量 并 不 明确 ， 例 如 Email 
邮箱 服务 六 网 络 磁盘 


4、 性 能 影响 : IPSAN 精 简 卷 性 能 有 少量 下 降 ， 主 要 用 于 容量 大 但 IOPS 要 求 不 高 的 磁盘 
,如 VDI 数 据 盘 ， 邮 件 服务 器 数据 盘 ， 数 据 / 日 志 备份 等 
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3.3.2 链接 克隆 虚拟 机 ( 


Y 
Max 128 
。 通过 将 母 卷 和 差分 卷 组 合 映射 为 一 个 链接 克隆 卷 ， 提 供给 虚拟 机 使 用 的 技术 ， 其 中 
母 卷 为 只 读 卷 ， 差 分 卷 保存 每 个 虚拟 机 差异 化 的 部 分 
。 具有 以 下 特点 : 
o ”由 于 共用 系统 母 卷 ， 创 建 单个 链接 克隆 虚拟 机 时 间 为 12 秒 
o 通过 共享 系统 盘 的 方式 ， 可 以 大 大 节省 存储 空间 
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十 和 
寺 点 : 


1、 链 接 克隆 : 通俗 的 讲 ， 就 是 通过 链接 的 方式 克隆 一 个 操作 系统 的 系统 盘 。 对 于 外 
界 来 讲 ， 初 始 状 态 完 全 是 被 克隆 操作 系统 系统 盘 的 拷贝 ， 但 底层 实际 上 完全 链接 到 被 克隆 
的 系统 盘 ， 并 不 占用 真正 的 存储 空间 。 


2、 在 链接 克隆 的 场景 TS 母 卷 是 只 读 的 ， 母 卷 只 会 提供 一 个 原始 的 操作 系统 的 系统 
盘 (Golden Image) 。 在 运行 过 程 中 ， 每 个 操作 系统 产生 的 差异 化 的 数据 都 会 被 保存 到 差 
异 盘 (Diff 盘 ) 中 。 


读 写 流程 
1、 虚 拟 机 的 写 流 程 : 虚拟 机 产生 一 个 写 请 求 ， 直 接 写 到 差异 盘 (Diff 盘 ) 中 。 


2、 虚 拟 机 的 读 流程 : 虚拟 机 产生 一 个 读 请 求 ， 首 先 判 断 该 数据 是 在 母 卷 中 还 是 在 差 
异 盘 中 ， 如 果 在 母 卷 中 ， 直 接 从 母 卷 读 取 ; 如 果 在 差异 化 卷 中 ， 直 接 从 差异 盘 中 读 取 。 


规格 

1、 当 前 我 们 的 规格 是 一 个 母 卷 支持 128 个 链接 克隆 卷 。 

适用 场景 : 

1 对 个 性 化 操作 系统 的 需求 较 弱 ， 比 如 学 校 机 房 ， 网 吧 ， 酒 店 等 
2、 用 户 数量 大 ， 对 存储 的 需求 量 大 ， 但 个 性 化 数据 较 少 

3、 所 需要 的 软件 经 常 要 统一 更 新 
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3.3.3 虚拟 机 快照 


。 虚拟 机 快照 保留 虚拟 机 某 一 个 时 刻 
的 状况 ， 以 便 能 够 反复 返回 到 同一 
状况 久 


。 快 照 内 容 包 括 以 下 几 方 面 : 入 
o 磁盘 快照 : 记录 当前 虚拟 





3.3.4 存储 热 迁 移 


技术 特点 

o 迁移 带宽 可 控 ， 避 免 对 正常 业务 
产生 影响 

o ”支持 跨 集群 迁移 

适用 场景 
存储 系统 下 电 维 护 
优化 虚拟 机 存储 J/ 性 能 


高 效 管理 存储 容量 回收 存储 碎 
片 等 ) 


Bw 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese' ~ Page 33 I HUAWEI 





33 


全 目录 


3. FusionCompute 的 功能 特性 
3.1 虚拟 计算 
.2 虚拟 网 络 
3.3 虚拟 存储 
3.4 资源 调度 
3.5 可 靠 性 
3.6 操作 维 扩 
础 服务 



































Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 


Page 34 bY huawel 


34 


3.4.1 资源 集群 


一 个 资源 集群 即 一 组 主机 (计算 资 
开启 HA/ 美 闭 DRS = 源 ) 的 集合 
一 个 资源 集群 为 一 个 HA 域 (支持 开 
关 ) ， 某 主机 故障 ， 其 上 虚拟 杭 只 
能 在 该 集群 内 其 他 主机 重建 人 
资源 集群 可 弹性 伸缩 (扩容 占 容 ) 
， 支 持 添加 主机 到 集群 (从 集群 移 
除 主机 、 将 主机 隔离 
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组 主机 (计算 资源 ) 的 集合 ， 一 个 资源 集群 为 一 个 HA 域 (支持 开关 
) ， 某 主机 故障 ， 其 上 虚拟 机 只 能 在 该 集群 内 其 他 主机 重建 。 一 个 资源 集群 为 一 个 DRS 
域 ， 虚 拟 机 只 在 集群 范围 内 自动 调度 。 


资源 集群 可 弹性 伸缩 (扩容 / 碱 容 ) ， 支 持 添 加 主机 到 集群 、 从 集群 移 除 主 机 、 将 主机 
隔离 。 系 统管 理 员 可 根据 系统 规模 轻松 扩容 或 者 减 容 服 务 器 


支持 指定 虚拟 机 和 主机 绑 定 或 者 和 集群 绑 定 ， 若 和 主机 绑 定 则 虚拟 机 仅 在 该 主机 运行 


oo 
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3.4.2 虚拟 机 模板 


模板 本 质 上 是 虚拟 机 ， 模 板 仅 为 
虚拟 机 的 属性 ， 模 板 和 虚拟 机 可 
相互 转换 。 模 板 用 于 部 署 虚拟 机 
停止 的 虚拟 机 可 克隆 出 模板 二 邯 
将 虚拟 机 各 卷 进 行 拷 中，, 信 谨 新 
的 模板 

模板 支持 导入 和 导出 
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。 一 个 资源 集群 即 一 组 主机 (计算 资源 ) 的 集合 ， 一 个 资源 集群 为 一 个 HA 域 (支持 开关 
) ， 某 主机 故障 ， 其 上 虚拟 机 只 能 在 该 集群 内 其 他 主机 重建 。 一 个 资源 集群 为 一 个 DRS 
域 ， 虚 拟 机 只 在 集群 范围 内 自动 调度 。 


。 资源 集群 可 弹性 伸缩 (扩容 / 减 容 ) ， 支 持 添 加 主机 到 集群 、 从 集群 移 除 主机 、 将 主机 
隔离 。 系 统管 理 员 可 根据 系统 规模 轻松 扩容 或 者 减 容 服 务 器 。 


。 支持 指定 虚拟 机 和 主机 绑 定 或 者 和 集群 绑 定 ， 若 和 主机 绑 定 则 虚拟 机 仅 在 该 主机 运行 


oo 
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3.4.3 分 布 式 资源 调度 


。 应 用 场景 
o 同一 集群 内 ，VM 由 系统 根据 策略 自动 负 o 负载 均衡 确保 业务 性 能 

载 均 衡 (业界 最 大 : 100 物 理 机 /集群 ) o 错 峰 填 谷 ， 避 免 高 峰 期 的 拥塞 
o ”负载 均衡 算法 优化 ， 和 避免 VM 无 效 迁移 


~、 
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3.5.1 高 可 靠 HA 技 术 


o CNA 主 机 故障 检测 ， 一 旦 故障 ， 
虚拟 机 自动 HA 到 其 他 主机 


o 虚拟 机 Windows 系 统 蓝屏 检测 
支持 故障 后 自动 本 地 重启 刘 生 内 


。 适用 场景 
o 虚拟 机 可 容忍 短 时 间 中 断 ， 但 必 
须要 快速 恢复 业务 。 比 如 轻 量 级 
数据 库 业 务 ， 桌 面 云 业务 


~ 
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3.5.2 数据 保护 - 虚拟 机 备份 


HyperDP 。 简单 易 用 ， 无 需 安装 备份 代理 


[| 已 备份 服务 器 通过 虚拟 机 模板 安装 


灵活 备份 策略 设置 


FusionCompkrte 加 快照 


RO 


, 


清理 过 期 备份 数据 

可 针对 不 同类 型 XM 设置 不 同 备份 策 

略 
高 效 备份 与 恢复 ， 增 量 备份 时 只 
份 非 重 复 吏 改 数据 ， 减 少 无 效 数据 
备份 
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1、 备 份 服务 器 通过 虚拟 机 模板 安装 ，BS 染 构 
2、 文 持 并 发 多 个 VM 的 备份 与 恢复 
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3.6.1 简单 易 用 的 操作 维护 Portal 


配置 管理 : 配置 管理 功能 支持 初始 安 
修改 和 查看 

理 : 告警 系统 通过 检测 服务 器 
状态 、 进 程 状态 、 资 源 使 用 情况 等 信 
息 ， 及 时 发 现 系 统 故 障 ， 且 在 运 s 
理 系 统 上 产生 告警 
监控 管理 : 支持 对 硬件 和 软件 进行 监 
控 ， 在 运 维 管理 系统 在 查看 监控 结果 
。 人 性 能 监控 包括 设备 的 动态 信息 和 静 
态 信息 
任务 跟踪 : 跟踪 用 启发 起 的 任务 请 求 
实时 状态 
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1、 备 份 服务 器 通过 虚拟 机 模板 安装 ，BS 染 构 
2、 文 持 并 发 多 个 VM 的 备份 与 恢复 
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3.7.1 云 基 础 服务 - 弹性 计算 服务 (ECS) 


® 提供 公有 云 服 务 ， 兼 容 EC2 接 口 基 本 能 力 ， 具 有 类 EC2 的 基本 的 弹性 、 完 全 控制 、 灵 活性 、 可 靠 、 安 全 等 特点 
9 提供 业务 特性 : 虚拟 机 实例 、 弹 性 卷 、 安 全 组 、VPC、ELB、 弹 性 IP 


虚拟 机 实例 


少 容量 。 可 以 同时 启动 一 个 、 几 
个 虚拟 机 实例 。 方 便 的 选择 操作 系统 和 应 用 程 户 帐号 绑 定 。 当 虚拟 机 实例 发 生 故 和 
序 理想 的 内 存 、CPU、 实 例 存储 和 启动 分 区 大 可 以 在 新 启动 的 EC2 实 例 上 重新 挂 
小 配置 


@ 弹性 IP， 即 仅 当 虚拟 机 有 外 网 访问 需求 时 ， 将 一 公 
网 IP 作 为 弹性 IP 绑 定 给 虚拟 机 ， 同 时 支持 解 绑 定 ， 
节约 公 网 IP 。 

@ 虚拟 机 实例 故障 或 可 用 区 域 故障 可 以 将 弹性 IP 地 址 
快速 重新 映射 到 替换 实例 ， 这 样 您 便 可 以 处 理 实 例 
或 软件 问题 ， 而 不 是 等 待 数据 技术 人 员 重 新 配置 或 
重新 放置 您 的 主机 
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AWS: Amazon Web Services ， ass -ams 它们 允许 通过 程序 访问 
Amazon 的 计算 基础 设施 eo 


EC2: 亚马逊 弹性 计算 服务 


x 
< 
人 
SS 
< 
~ 
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3.7.2 VPC(Virtual Private Cloud) 


rubic PCCess 


NA- 
Ar 


Ta FE 
租户 可 定义 虚拟 私有 网 络 ， 包 含 子 网 BD 


各 个 子 网 可 定义 安全 隔离 的 ACL 策 略 


可 定义 防火 墙 隔离 策略 C 


。 可 通过 弹性 |P (EIP) 访问 VPC 中 的 虚拟 机 《人 
。 可 通过 DNAT 共享 公有 IP 地 址 对 虚拟 机 进行 维护 “ 
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3.7.3 ELB(Elastic Load Balance) 


应 用 场景 : 部 署 web 服 务 等 集群 环境 
时 ， 通 过 在 前 端 部 署 ELB 服 务 器 ， 实 
现 自动 调度 业务 请 求 到 适合 的 后 端 
服务 器 ， 均 衡 负载 的 作用 


具有 以 下 特点 : 

o 自动 部 署 : 用 户 无 需 关 注 ELB 的 物理 
部 署 和 组 网 

o ”快速 提供 服务 和 用户 可 在 3 分 钟 内 部 
署 ELB 服 务 ， 缩 短 亚 务 上 线 时 间 
灵活 : 通用 各 种 公有 云 、 私 有 云 、 混 
合 云 场景 
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开通 ELB 业 务 过 程 : 

1、 企 业 管理 员 在 云 运营 商 的 portal 上 申请 ELB 实 例 和 VM 实例 
2、 企 业 管理 员 把 web 应 用 部 署 在 YM 实例 上 

3、 企 业 管理 员 对 ELB 实 例 进行 简单 设置 

4、 企 业 管 理 员 把 VM 和 EERB 绑 定 

5、 企 业 管理 员 把 自己 的 域名 和 ELB 的 域名 进行 映射 
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4.1 登 录 FusionCompute 系 统 


FusionCompute 








® URL: https://iptWy#:7483/OmsPortal/business/login/login.jsp 
入 
。 使 用 默认 账号 登录 系统 ， 例 如 V100R003C00 版 本 为 : admifistr 和 iorAdmin@123 





o 根据 现 网 规划 ， 创 建 site- 集 群 -主机 (添加 主机 ) 逻辑 关系 
o 存储 : 添加 存储 设备 信息 到 系统 、 a 


保证 系统 可 提供 业务 ， 需 配置 以 下 内 容 BR 


o 网 络 : 根据 现 网 规划 ， 配 置 分 布 式 交 换 机 ， 创 建 端口 组 
。 配置 顺序 : 典型 顺序 请 参见 上 图 < ” 
入 
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4.3 配 置 站 点 - 子 网 
-as | 。 作用 : 如 果 现 网 规划 使 用 


VRM 的 动态 分 配 IP 功 能 ， 则 可 








使 用 本 功能 创建 子 网 


140subnet 


IP 地 址 
现 140.140.1400 X 
了 网 樟 友 255.255.255 0 


同 关 140.140.140.1 本 具有 以 下 特点 。 
。 支持 子 网 的 增删 改 守 


o_VRM 动 态 为 虚拟 机 分 配 IP 地 
域名 址 、 设 置 BN9、WWINS 信 息 ， 


首选 DNS 服务 器 备 选 DNS 服务 器 

首选 WINS 服 务 器 备 选 WINS 服 务 吕 无 需 人 工 登录 点 拟 机 配置 
关联 

VANID.59 
其 他 信息 

已 使 用 地 址 数 2 

未 使 用 地 址 数 :251 
护 玉 信息 











| 
@ 
、 
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4.4 配 置 站 氮 -存储 资源 


作用 : 将 存储 设备 (IPSAN、NAS 
等 ) 的 信息 (IP 地 址 、 端 口 、 账 户 
等 ) 配置 到 系统 ， 后 续 系统 用 配置 
一 一 售 息 连接 和 访问 存储 设 别 


基本 共享 存放 4 
具有 以 下 特点 : 


o ”支持 多 种 同 构 、 异 构 的 存储 设备 类 
型 ， 例 如 IPSAN、 FCSAN、 华为 分 
布 式 存储 、NASSSEz 地 存储 等 


5 ”支持 同时 接 入 和 使 用 多 套 存储 系统 
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4.5 配 置 集群 


-~ 兄 站 点 。 作用 : 按 业务 或 组 织 结构 ， 将 主机 


* 国 duster1 
园 hosr15 按照 集群 组 织 ， 便 于 管理 和 维护 
园 hosr14 
* 国 duster3 
国 HosT77 


园 hosT34 。 具有 以 下 特点 : 
基本 操作 o 支持 集群 灵活 的 增删 改 查 S 
中 他 时 集群 。”@ 添加 主机 o 支持 灵活 的 增删 主机 
一 o 支持 丰富 的 配置 : 是 否 开 启 内 存 复 
= -rr 用 、HA 资 源 预 留 等 
支持 资源 分 配 维度 、 资 源 占用 维度 
丰富 的 监控 和 统计 能 力 

















Bw 
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6 六 太 加 主机 


基本 操作 作用 : 将 CNA 节 点 (物理 主机 ， 提 
@ 添加 主机 。 葬 b 建 虚 瓜 机 供 计 算 资 源 ) 添加 到 系统 中 








添加 主机 


名 主机 是 使 用 虚拟 化 软件 运行 虚拟 机 的 计算 机 。 添加 主机 可 提供 虚拟 机 查看 帮助 、 士 。 
使 用 的 CPU 和 内 存 资源 ， 为 虚拟 机 提供 存储 访问 和 有 网络 连接 的 能 力 * 具 有 以 下 特 点 ， 


o 主机 资源 支持 灵活 的 调配 &ss 条 如 全 
机 、 移 除 主机 

o 配置 了 主机 的 BMC 账 户 后 高 支持 通 
过 BMC 账 户 给 主机 远程 主 电 ， 简 化 
用 户 的 维护 











Bw 
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4.7 配 置 主机 -配置 存储 接口 


系统 接口 存 结 资源 存 结 设备 数据 存 半 





添加 存储 接口 弛 定 风口 分 布 式 交 摘 机 和 应 口 组 的 配置 和 管理 ， 请 点 击 同 结 管理 








。 作用 : 配置 主机 和 存储 设备 的 通信 平面 接口 ， 例 如 对 于 IRSAN 设 备 
此 接口 和 IPSAN 设 备 建立 ISCSl 连 接 ， 承 载 存 储 面 数 据 收发 





~、 
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4.8 配 置 主 机 -关联 存储 资源 














。 作用 : 主机 连接 存储 资源 ， 例 如 对 于 华为 IPSAN 设 备 ， 则 建立 主机 和 IPSAN 的 ISCSI 


会 话 多 
注 : 对 IPSAN 设 备 ， 建 立 连接 后 在 IPSAN 设 备 侧 可 看 到 此 主机 的 启动 器 ( ) /进一步 需 将 适配器 
添加 到 主机 组 ， 主 机 侧 方 可 访问 主机 组 下 的 LUN 设 备 


by huawel 





4.9 配 置 主机 -扫描 存储 设备 


scsi-3600508e000000000f17cd9ea8d1 本 地 硬盘 

scsi360022a11000cef615ee1c7b0000 IPSANAILUN 
scsi-360022a11000ctef50d31158d000C IPSAN69LUN 
scsh360022a11000cfef50d3109dc0000 IPSANB3LUN 
scsi-360022a11000ctef50cb22bad0000 IPSANB9LUN 
scsi3600223110000ecba3dc16fd5000! IPSAN69LUN 
scsh360022a110000ecba3dc13c4c000 IPSANB9LUN 





作用 : 单机 “扫描 ”按钮 ， 界 面 会 显示 发 现 的 存储 设备 。 .tN 可 扫 
描 到 IPSAN 侧 配置 的 LUN 设 备 Cy 


人 


令 SN 
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4.10 配 置 主机 -创建 数据 存储 


系统 接 口 。。 存 结交 源 。。 存 结 设备 数据 存 站 | 








精简 配置 已 分 本 容量 (GB) 。 ”实际 容量 (GB) “实际 可 用 容量 (GB) 。。 是 否 虚拟 化 
48 200 160 是 


， 数 据 存储 是 系统 可 用 的 逻辑 存储 对 象 ， 
Rs , 
具有 以 下 特点 : 


o i 着 尘 空 间 被 格式 化 并 创建 
人 难 文 件 
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4.11 配 置 网 络 - 创 建 分 布 式 交换 机 





二: 
日 措 直 masRsaaEayesigzeah, 可 以 人 上 主人 主 机 之 同志 于 全 和 -3 
“i 
A 司 
于 式 : 使 用 让 3 析 充 成 到 权 机 岂 络 数据 六 要) 模式 
Fre te de at ri 


指 壕 


0 上 fe 
vA 











步骤 2 





。 作用 : 将 主机 的 物理 端口 〈 或 者 多 端口 做 bond) 关联 型 机 ， 后 续 使 用 此 
分 布 式 交换 机 的 虚拟 机 ， 其 数据 OE 
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4.12 配 置 网 络 - 创 建 端 口 组 


基本 操作 。 作用 : 创建 虚拟 机 时 ， 网 卡 需 选 择 
二 ew 端口 组 ， 则 虚拟 机 的 网 卡 会 按照 端 
| 口 组 的 网 络 属性 工作 


© 小 t+: 
端口 组 是 分 布 式 虚拟 交 摘 机 虚拟 Ce 汪汪 由 的 虚拟 机 网 
限 束 、 HCPI 蜗 高 等 


卡 ， 有 具有 相同 的 同 络 属性 如: 沉 帘 了 





。 具有 以 下 特点 : 
口 端口 组 网 双 络 忆 加 性 丰富 画 ， 例如 归属 Vlan 
、 是 Tr 在 DHCP 隔 离 ， 是 看 PP 和 MAC 比 
定 等 
ee 端口 组 属性 变更 5 德 胃 此 消 品 组 的 
ice 所 有 虚拟 机 网 络 属性 自动 变更 ， 
理 员 维护 网 络 方便 
支持 “也 网 等”“vlan” 两 种 网 络 模 
式 
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子 网 模式 : 配置 的 子 网 信息 ， 包 括 R 子 网 、 掩 码 、 网 关 、 保 留 网 段 、DNS、WINS 等 。 
效果 是 ， 虚 拟 机 网 卡 使 用 子 网 模式 的 端口 组 ，VRM 负 责 按照 子 网 信息 ， 动 态 给 虚拟 机 分 配 


IP 地 址 
Vlan 模 式 : 配置 vlanid。 效 果 是 虚拟 机 网 卡 属 于 此 vlan ， 则 使 用 不 同 portgroup 的 虚拟 机 
属于 不 同 vlan ， 可 以 有 效 控制 又 层 隔离 
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总 结 


FusionCompute 的 基本 概念 
FusionCompute 的 软件 架构 
FusionCompute 的 功能 特性 


FusionCompute 的 配置 
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第 八 章 
FusionManager 架 构 原 理 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 了 解 FusionManager 云 管理 平台 的 定位 和 主要 特点 
EM 


o 了 解 FusionManager 云 管理 平 
o 了 解 主要 功能 ; 
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鸭 目录 


1. FusionManager 云 管理 产品 介绍 
2.， FusionManager 云 管理 产品 架构 


3. FusionManager 云 管理 功能 特性 
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1.3 系统 能 力 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 2 HUAWEI 





口 一 /一 
1.1 产品 定位 
定 位 : 广义 定义 是 面向 虚拟 基础 设施 的 资源 自动 化 发 放 和 一 体 化 的 运 维 管理 ， 可 以 被 部 署 到 一 个 自 
助 服务 、 自 动 化 的 公有 云 或 私有 云 操作 环境 中 。 华 为 云 管理 聚焦 于 IT 资 源 的 池 化 和 资源 的 获取 ， 是 云 
enqable 的 最 小 集合 ， 并 对 企业 IT 管 理 提供 开放 的 管理 接口 
关键 点 : 自动 化 ， 异 构 快 速 接 入 ， 北 向 定制 


“> 《7 LS》 CF 
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1 
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华为 云 管理 平台 (fusionManagen 聚 焦 于 站 虚拟 基础 设施 的 资源 自动 化 发 放 和 一 体 化 的 运 
维 管理 ， 可 以 被 部 团 到 一 个 自助 服务 自动 化 的 公有 云 或 私有 云 操作 环境 中 ,并 对 企业 
IT 管 理 提供 开放 的 管理 接口 。 

云 管理 的 功能 核心 就 是 资源 管理 和 自动 资源 发 放 、 运 维 。 华 为 云 管理 系统 将 整个 云 系 
统 中 对 用 户 可 见 的 资源 抽取 出 来 纳入 统一 的 资源 池 管 理 ， 为 用 户 提供 一 体 化 的 资源 管 
理 体验 。 自 动 资源 发 放 为 下 户 提供 方便 的 获取 资源 的 途径 ， 用 户 可 以 通过 在 服务 目录 
自动 化 的 获取 资源 并 在 资源 上 部 署 用 户 需要 的 应 用 

Fusionsphere 是 华为 会 操作 系统 ， 包 括 如 下 产品 和 组 件 : 

FusionCompute (虚拟 化 计算 ) ， 包 括 基础 的 CPU/ 内 存 、 磁 盘 、 网 卡 (网 络 ) 的 虚拟 化 


oo 


Fusionstorage( 虚 拟 化 存储 ) ， 是 基于 OSCA 存 储 刀 片 的 分 布 式 虚拟 化 存储 系统 ， 具 有 高 
性 能 、 大 容量 的 特点 。 


FusionNetwork( 虚 拟 化 网 络 ) ， 提 供 高 级 的 虚拟 安全 网 关机 制 (3.0 版 本 暂 不 提供 ， 后 续 
版 本 提供 支持 ) 

FusionManager( 虚 拟 管理 平台 ) ， 是 云 管理 平台 ， 提 供 自 动 化 的 业务 部 署 、 权 限 控制 ， 
模板 等 功能 

Fusionstack( 标 准 公有 云 API 接 口 ) ， 基 于 Openstack、 华 为 扩展 中 间 件 ， 提 供 兼容 AWs 
API、Openstack API、 华 为 扩展 API 接 口 ， 上 面 可 接 第 三 方 业务 管理 系统 . 
Fusionlntegration 专 业 服 务 ， 是 专业 服务 及 工具 的 统称 。 


3 1 统一 资源 池 
业务 
DB、 4 。 多 厂商 存储 、 服 务 器 、 网 


络 池 化 
国 。 按 需 分 配 资源 


2 应 用 自动 化 管理 SC 








。 应 用 所 需 资产 按 需 调度 


华为 去 管理 应 用 管理 专家 系统 | 。 应 用 部 署 模板 化 S 壤 动 化 
| 
华为 云 管理 一 资源 池 管 理 专家 系统 | 3 系统 诊断 专家 








。 资 源 监控 
。 拓 扑 y 告警 ， 日 志 ， 容 


| SooxEngne HaperV ， 设备 状态 


KVM/XEN 
。 识别 系统 弱点 


网 络 管理 


~、 
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云 管 理 不 是 云 计算 的 OM 系统 ， 也 不 是 云 计 算 的 网 管 ， 而 是 云 计算 的 业务 管理 系统 。 


云 管理 系统 不 能 代替 各 子 系统 自己 的 管理 系统 ， 而 是 通过 跨 系统 的 资源 整合 简化 用 户 
操作 。 即 云 管理 的 价值 点 在 于 垂直 整合 硬件 资源 、 虚 拟 化 资源 和 应 用 。 





统一 资源 池 ， 屏 蔽 不 同 硬件 和 
虚拟 化 的 差异 ， 资 源 的 更 换 升 
级 对 用 户 零 感 知 
虚拟 化 和 裸 机 管理 统一 管理 平 
台 ， 支 持 业 界 主流 的 虚拟 第 产 
品 和 操作 系统 ， 可 以 兼容 客户 
现 有 IT 资源 
设备 自动 发 现 扩 资源 快速 发 放 ， 
缩短 业务 上 线 时 间 
a 。 基于 资源 池 的 统一 编排 和 调度 


华为 虚拟 平台 第 三 方 虚拟 平台 X86 裸 机 
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资源 包括 计算 资源 、 存 储 资源 、 网 络 资源 

资源 可 以 是 物理 实体 ， 也 可 以 是 虚拟 的 例如 IP 地 址 ) 

资源 和 设备 不 是 等 价 的 ， 资 源 依托 于 设备 而 存在 ,例如 交换 机 上 划分 VLAN 
资源 可 以 组 合成 新 的 资源 美 例如 Cluster 由 物理 机 资源 和 LUN 组 成 


1.2 产品 特点 --VDC 快 捷 分 配 


VDC: Virtual Datacenters 
软件 定义 数据 中 心 


网 络 隔离 ， 通 过 组 织 管理 ， 不 同 部 


门 可 以 独立 使 用 云 资 源 
安全 分 区 ， 分 权 分 域 


组 织 1 vDC 环 境 


ss 《全 


组 织 VDC 计 算 池 漠 


多 三 区 


组 织 VDC 存 储 池 组 织 VBG 用 疡 丢 限 


组 织 2 vDC 环 境 
Es i {各 CS 
三 区 碚 AOA 
组 织 VDC 计 千 池 了 


SS < 


组 织 VDC 存 储 池 组 织 VDC 用 户 /权限 


Wb huaAwel 





1.2 产品 特点 -- 应 用 智能 管理 


服务 目录 ， 应 用 快速 部 署 


灵活 的 模板 机 制 ， 支 持 用 户 自 定义 
| 模板 
1 中 | 。 资源 弹性 伸缩 ， 提高 设备 利用 
[ER 一 可 视 化 管理 
Ee ES - 


CC ~ J 














2、 基 于 业务 模板 自动 化 完成 资源 | 
申请 与 业务 部 署 /卸载 








1.2 产品 特点 一 被 集成 能 力 
支持 HTTP、HTTPS 协 议 


RSA2048 加 密 协议 四 后 
je 6 -内 上 级 运营 管理 系统 
丰富 的 二 次 开发 接口 RR 


RSA2048 加 密语 4 


4 运 维 类 (告警 、 拓 站 
* 资源 类 (虚拟 机 操作 ) 
4 资源 池 、 集 群 监控 
100 个 并 发 任务 RSA2048 解 密 “ 沪 


、 7 @、 :管理 平 2 
HTTP 端 口 8190，HTTPS 端 口 8195 ( 让 ) 去 管理 平台 


REST 协 议 
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。 北向 API 可 以 灵活 的 被 客户 管理 服务 软件 集成 ， 使 用 云 管理 的 告警 监控 功能 

。 支持 HTTP 和 HTTPS 协 议 。 客 户 在 使 用 北向 接口 之 前 ， 必 须 使 用 接 入 用 户 名 和 密码 进行 认 
证 。 对 密码 采用 了 RSA2048 非 对 称 加 密 。 开 发 API 文 持 通过 AD 接口 登录 

。 开放 性 : 提供 丰富 的 二 次 开发 接口 ， 通 过 应 用 定制 ， 其 他 外 围 系统 可 通过 二 次 开发 包 
方便 的 调用 平台 云 计算 资源 与 平台 软 硬 件 设备 实时 交互 ， 实 现 丰 富 的 系统 集成 功能 
， 如 与 高 性 能 计算 业务 、 程 序 设计 系统 等 saas 应 用 的 便捷 融合 


1.2 产品 特点 一 高 安全 性 


。 网 络 设计 上 采用 数据 、 重 要 文件 等 信息 对 外 界 是 隔离 的 ; 云 计 算 中 
心 采 用 的 服务 设备 、 辅 助 设备 等 ， 在 系统 的 设计 上 ， 采 用 权限 管理 、 
访问 控制 等 技术 ， 保 证 信息 安全 。 
访问 、 密 码 ( 含 数据 库 密码 } 等 采用 安全 加 密 传输 协议 ， 减 少 产 盆 受 
到 攻击 和 破解 
支持 自 定义 角色 管理 ， 对 系统 管理 员 、 业 务 管理 员 和 业务 员 可 以 配 
置 不 同 的 角色 权限 ， 实 现 访问 隔离 
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1.3 系统 能 


全 系统 vDC 数 量 1024 


256 
10 
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国 目录 


1 


2. FusionManager 云 管理 产品 架构 
2.1 架构 参考 
2.2 各 组 件 介绍 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 13 


13 





四 多 huAwel 


2.1 架构 参考 


组 织 管理 员 ， 业 务 
管理 员 和 最 终 用 户 


服务 服务 用 户 权 北向 统一 Portal 
目录 自动 化 限 管理 接口 和 移动 接 入 


服务 总 线 〈 含 服务 框架 ， 内 部 通信 总 线 ， 消 息 队列 ) 
寺 


关联 分 析 | 革 监控 
和 报表 数据 仓库 





。 方 框 内 是 FusionManager 云 管理 平台 We “虚拟 化 管理 ”可 以 采用 华为 的 虚拟 
化 管理 软件 FusionCompute， 也 可 以 采用 其 他 厂家 的 ， 如 VMware 的 VCenter+Vsphere 等 


Lo 


。 云 管 理 软件 从 软件 层面 拉 ocean 


S 
> 
CO 
< 
~ 
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2.2 组 件 介绍 


公共 服务 : 包括 服务 总 线 和 开发 框架 

自动 运 维 : 核心 功能 ,通过 自动 化 引擎 实现 服务 在 虚拟 机 上 的 自动 化 部 署 
自动 化 发 放 : 以 服务 目录 的 形式 对 外 展现 自动 运 维 能 力 ， 为 租户 服务 

权限 管理 : 包括 用 户 管理 、 角 色 管 理 、 角 色 授权 、 登 陆 认 证 、 鉴 权 等 功能 久 
北向 接口 : 可 以 灵活 获取 到 云 计 算 各 种 资源 ， 

统一 Portal 和 移动 接 入 : 全 系统 UI 唯一 入 口 ， 支 持 基 于 I05 的 终端 接 入 
统一 硬件 设备 管理 模块 : 硬件 设备 发 现 、 自 动 配置 和 故障 监控 等 

集成 资源 管理 : 集成 了 各 物理 资源 和 各 虚拟 资源 的 管理 ， 以 资源 池 形 式 呈 现 
集成 资源 数据 库 (IDB) : 对 集成 资源 管理 的 资源 数据 库 

自动 调度 : 支持 自动 调整 虚拟 机 部 署 ， 实 现 资源 最 大 化 利用 或 实现 节能 目标 
关联 分 析 和 报表 : 以 资源 为 中 心 的 报表 和 分 析 
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公共 服务 : 服务 总 线 是 一 个 虚拟 的 总 线 , 对 外 提供 通讯 能 力 。 系 统 采用 点 对 点 通过 RPC 
通讯 的 ， 服 务 总 线 提供 了 通讯 寻 址 的 功能 (Name Service) ,通讯 的 具体 封装 在 开发 框 
染 。 开 发 框 染 除了 封装 通讯 之 外 ， 还 提供 了 公共 的 开发 框 染 ， 包 括 : 多 语言 的 资源 封 
装 、 通 用 的 第 三 方 开 源 组 件 的 发 布 ”PT 数 据 库 以 及 JRE 等 开发 环境 的 发 布 


自动 运 维 : 是 服务 自动 化 的 核心 功能 ， 主 要 是 通过 自动 化 引擎 实现 服务 在 虚拟 机 上 的 
自动 化 部 署 ， 包 括 : 基础 设施 的 部 署 、 服 务 的 自动 部 署 和 服务 的 监控 。 


自动 化 发 放 : 则 将 AME 的 能 力 以 服务 目录 的 形式 对 外 展现 ， 提 供 对 租户 的 互动 界面 ， 
实现 系统 功能 对 租户 的 包装 。 


权限 管理 : 系统 提供 全 系统 基于 角色 的 权限 控制 功能 ， 包 括 用 户 管理 、 角 色 管 理 、 角 
色 授 权 、 登 陆 认 证 、 鉴 权 等 功能 ， 实 现 全 系统 的 安全 功能 。 同 时 权限 管理 对 外 提供 单 
点 登录 (SSO) 功能 ， 可 以 接 入 外 部 AD 等 认证 服务 。 权 限 管理 是 全 系统 安全 数据 的 集 
中 点 从 也 是 整个 解决 方案 与 其 它 安全 系统 对 接 的 唯一 出 口 。 

北向 接口 对 外 屏蔽 了 各 种 资源 的 来 源 。 通 过 北向 接口 ， 外 部 系统 可 以 获取 到 云 计 算 
各 种 资源 ， 比 如 集群 信息 ， 虚 拟 机 信息 ， 虚 拟 网 络 信息 ， 告 警 数据 ， 拓 扑 数据 等 。 
统一 Portal 和 移动 接 入 : 是 全 系统 UI 界 面 的 唯一 出 口 。 它 提供 整个 系统 的 UI 框 架 ， 包 括 
运行 时 的 环境 和 界面 的 框架 风格 和 布局 。 各 服务 自己 的 Ul 部 分 在 安装 的 时 候 插入 统一 
Portal， 实 现 整 个 系统 的 界面 集成 ， 支 持 基 于 IOS 的 iPad 终 端 接 入 。 


2.2 组 件 介绍 


公共 服务 : 包括 服务 总 线 和 开发 框架 

自动 运 维 : 核心 功能 ,通过 自动 化 引擎 实现 服务 在 虚拟 机 上 的 自动 化 部 署 
自动 化 发 放 : 以 服务 目录 的 形式 对 外 展现 自动 运 维 能 力 ， 为 租户 服务 

权限 管理 : 包括 用 户 管理 、 角 色 管 理 、 角 色 授权 、 登 陆 认 证 、 鉴 权 等 功能 4 
北向 接口 : 可 以 灵活 获取 到 云 计 算 各 种 资源 ， 

统一 Portal 和 移动 接 入 : 全 系统 UI 唯一 入 口 ， 支 持 基 于 O05 的 终端 接 入 
统一 硬件 设备 管理 模块 : 硬件 设备 发 现 、 自 动 配置 和 故障 监控 等 

集成 资源 管理 : 集成 了 各 物理 资源 和 各 虚拟 资源 的 管理 ， 以 资源 池 形 式 呈 现 
集成 资源 数据 库 (IDB) : 对 集成 资源 管理 的 资源 数据 库 

自动 调度 : 支持 自动 调整 虚拟 机 部 署 ， 实 现 资源 最 大 化 利用 或 实现 节能 目标 
关联 分 析 和 报表 : 以 资源 为 中 心 的 报表 和 分 析 
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统一 硬件 设备 管理 模块 : 实现 对 所 有 硬件 资源 进行 统一 管理 ， 包 括 设备 发 现 、 自 动 配 
置 和 故障 监控 等 。 云 硬件 平台 包括 服务 器 、 存 储 设备 和 交换 机 ， 防 火 墙 等 硬件 设备 。 


集成 资源 管理 : 集成 了 各 物理 资源 和 各 虚拟 资源 的 管理 。 集 成 资源 数据 库 (IDB) 是 针 
对 集成 资源 管理 的 资源 数据 库 。 存 储 全 系统 关心 的 资源 数据 ， 并 对 外 提供 资源 数据 的 
增删 改 查 接口 。 

自动 调度 : 作为 系统 集中 的 调度 中 心 ， 维 护 系统 的 调度 策略 ， 保 证 资源 的 合理 分 配 ， 
并 支持 自动 调整 虚拟 机 部 署 ， 实 现 资 源 最 大 化 利用 或 实现 节能 目标 等 。 

关联 分 析 和 报表 : 从 用 户 的 视角 以 资源 为 对 象 提供 报表 功能 。 统 计 报 表 不 是 简单 的 将 
底层 系统 的 监控 指标 透 传 ， 而 是 以 资源 为 中 心 ， 将 资源 相关 的 指标 呈现 给 用 户 。 其 功 
能 主要 分 为 三 块 : “性 能 报表 、SLA 统 计 和 容量 管理 。 关 联 分 析 是 规划 中 的 智能 分 析 功 能 
， 通 过 大 数据 分 析 实 现 预 测 和 系统 自动 调 优 。 


16 


使 目录 


3. FusionManager 云 管理 功能 特性 
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3.1 功能 介绍 -- 统 一 Portal 


服务 目录 : 应 用 模板 管理 ， 自 动 部 署 ， 服 务 模板 制作 ， 服 务 发 放 

资源 管理 : 集群 管理 ， 裸 机 管理 ， 物 理 /逻辑 资源 树 虚拟 化 ， 组 织 管理 ， 资 源 监控 和 
维护 ， 报 表 ， 拓 扑 

故障 管理 : 告警 ， 邮 件 订 阅 

系统 管理 : 任务 管理 、 时 间 管 理 、 多 语言 设置 、license 管 理 、 备 份 管理 、 Re 


Uncleared Alarm 
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3.1 功能 介绍 -- 统 一 资源 


。 资源 池 统一 建 模 ， 上 层 应 用 不 必 感 知 具体 物理 设备 和 虚拟 化 平 全 
。 支持 发 现 管辖 的 物理 设备 及 组 网 关系 ， 并 且 进 行 资源 池 管 理 

。 提升 设备 利用 率 和 灵活 性 ， 降 低 运 维 成 本 

。 南 向 采用 插件 机 制 ， 灵 活 快速 接 入 新 设备 
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通过 对 各 种 物理 资源 、 虚 拟 化 资源 数据 统一 建 模 ， 将 资源 以 用 户 可 见 的 资源 池 形 式 提 
供给 上 层 应 用 


虚拟 化 资源 管理 可 以 统一 管理 不 同系 统 提供 的 不 同 的 虚拟 资源 ， 包 括 虚 拟 机 资源 、 虚 
拟 网 络 资源 、 虚 拟 存储 资源 的 管理 等 


统一 资源 管理 ， 支 持 发 现 其 管辖 范围 内 的 物理 设备 (包括 机 框 、 服 务 器 、 存 储 设备 、 
交换 机 ) 以 及 它们 的 组 网 关系 。 支 持 将 这 些 物 理 设备 进行 池 化 管理 ， 提 供给 应 用 管理 
模块 使 用 。 对 于 虚拟 化 二 体 机 场景 支持 自动 发 现 物理 设备 ， 基 础 设施 虚拟 化 场景 需 

手工 导入 物理 设备 ， 对 服务 器 、 存 储 设 备 和 交换 机 进行 集中 管理 ， 对 物理 资源 进行 池 
化 管理 ， 给 上 层 的 业务 发 放 屏蔽 物理 设备 的 差异 。 

通过 资源 池 管理 ， 提 高 基础 设施 资源 的 利用 率 和 灵活 性 ， 提 供 统一 的 虚拟 化 资源 管理 
能 力 ， 对 法 应 用 发 放 屏蔽 差异 ; 实现 虚拟 资源 集中 管理 提升 管理 效率 ， 降 低 运 维 成 
本 。 

采用 南 钻 插件 机 制 ， 使 FusionManager 接 入 新 的 设备 ， 可 以 动态 灵活 接 和 人 ， 不 需要 升级 
基础 版 本 


3.1 功能 介绍 -- 统 一 资源 管理 (物理 资源 ) 


资源 集群 管理 。 配置 方式 : 
集群 创建 、 删 除 、 扩 容 、 减 容 o 华为 设备 : 自动 发 现 
集群 进行 性 能 监控 o 第 三 方 设备 : 单条 设备 接 入 、 批 
集群 调度 策略 设置 量 设备 接 入 人 
设备 维护 (上 下 电 ， 安 全 重启 ， 
安全 下 电 ， 强 制 下 电 ， 进 入 维护 
模式 等 ) 
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服务 器 的 配置 信息 包括 : 服务 器 的 配置 信 沪 : 名 称 ， 位 置 ， 管 理 IP 地 址 ，BIOS，CPU 主 
频 、 个 数 ， 内 存 大 小 ， 硬 盘 容 量 , 网 卡 个 数 ， 网 口 个 数 


交换 机 的 配置 信息 包括 : 位 置 ， 交 换 机 管理 IP 地 址 ， 型 号 ， 类 型 ， 状 态 

存储 设备 的 配置 信息 包括 sb 存储 设备 位 置 ， 产 品 型 号 ， 状 态 ， 管 理 |P 地 址 ， 磁 盘 数量 
资源 集群 管理 。 集 群 的 创建 > 删除 、 扩 容 、 减 容 ， 对 集群 进行 性 能 监控 ， 配 置 集群 的 
资源 调度 策略 ， 调 度 策 略 可 以 设置 为 手动 和 自动 ， 实 现 虚拟 机 根据 系统 负荷 在 不 同 服 
务 器 上 迁移 

服务 器 设备 的 维护 能 力 : 上 电 ， 下 电 ， 安 全 重启 ， 安 全 下 电 ， 强 制 下 电 ， 进 入 维护 模 
式 ， 退 出 维护 模式 “一 键 式 上 电 、 下 电 所 有 服务 器 
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3.1 功能 介绍 -- 统 一 资源 管理 (虚拟 化 资源 ) | 人 


FusionManager 3.0 支 持 华为 FusionCompute 和 VMWare， 后 续 版 本 逐步 规划 
KVM、Hyper-V、PowerVM 的 管理 


虚拟 化 生命 周期 管理 : 包括 创建 、 销 毁 、 迁 移 、 重 启 等 
虚拟 化 网 络 管理 : 包括 对 子 网 、WLAN 和 端口 组 的 管理 以 
虚拟 化 存储 管理 : 包括 IPSAN、Dsware 和 FC SAN 的 存储 资源 
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。 虚拟 化 生命 周期 管理 。 业 务 管理 员 通 过 应 用 对 虚拟 机 进行 创建 、 销 毁 操作 ， 对 虚拟 机 
的 日 常 维护 包括 : 启动 、 和 重启、 迁移、 关闭、 修复 、 快 照 、 虚 拟 机 资源 调整 和 监控 ; 


。 虚拟 化 网 络 管理 。 包 括 对 子 网 、WLAN 和 端口 组 的 管理 ; 


o 子 网 管理 : 为 创建 资源 集群 时 准备 网 络 资 源 ， 在 组 网 模式 为 二 层 组 网 且 使 用 外 部 
DHCP 服 务 器 为 虚拟 机 分 配 IP 地 址 时 ， 不 需要 添加 子 网 。 支 持 在 系统 发 现 的 虚拟 交 
换 机 上 创建 和 管理 虚拟 子 网 ， 每 个 子 网 中 虚拟 机 实现 二 层 隔 离 ; 子 网 管理 包括 : 
查询 子 网 、 创 建 对 网 、 删 除 子 网 


o_ WLAN 管理: 当 组 网 模式 采用 二 层 、 三 层 时 均 可 根据 用 户 需要 配置 VLAN 池 ， 在 组 
网 模式 为 三 层 组 网 时 添加 的 VLAN 池 只 用 于 隔离 二 层 网 络 内 的 网 络 互 通 。 可 以 从 
VLAN 池 中 添加 或 者 删除 一 个 VLAN 


o 端口 组 管理 : 为 应 用 发 放 准 备 网 络 资源 。 可 以 查看 端口 组 、 增 加 端口 组 、 修 改 端 
日 组 和 删除 端口 组 。 端 口 组 的 属性 包括 限 速 设置 、 上 限 带 宽 、 优 先 级 和 DHCP 隔 
离 
。< 虚 拟 化 存储 管理 。 可 以 管理 IPSAN、Dsware、FC SAN 的 存储 资源 ， 向 存储 资源 池 中 增加 
、 删 除数 据 存储 ， 对 已 经 存在 的 数据 存储 可 以 进行 扩容 。 
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-- 统 一 资源 管理 (监控 能 力 ) 


。 监控 对 象 包括 : 
。 资源 集群 
= 。 服务 器 
iD 虚拟 机 
。 交换 机 

o 存储 设备 


TT 了 了 了 了 王 。。 。 绽 计 天 包括 


Ct i o” 按 周 统计 
| Pe || | | Pe 
3 四 且 o 按 年 统计 


o 自 定义 周期 
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。 资源 集群 


口 


可 以 按 周 、 月 、 年 、 自 定 必 时 间 自 查询 资源 集群 性 能 监控 ， 监 控 指标 有 : 平均 
CPU 趋势 对 比 ， 平 均 内 存 趋势 对 比 ， 平 均 网 络 流量 趋势 对 比 (网 络 流出 ) ， 平 均 
网 络 流量 趋势 对 比 〈 网 络 流出 ) ， 告 警 统 计 


服务 器 ”CPU 占用 率 淮 内存 占用 率 ， 网 络 流出 、 流 入 ， 磁 盘 l/0 写 入 、 读 出 ， 可 以 
按 周 、 月 、 年 及 自 定义 时 段 查询 性 能 监控 结果 ， 服 务 器 状态 及 其 网 口 、 电 源 、 风 
扇 告警 统计 


虚拟 机 /GPU 占用 率 ， 内 存 占 用 率 ， 网 络 流速 ， 磁 盘 /O ， 可 以 按 周 、 月 、 年 及 自 
定义 时 段 查询 性 能 监控 结果 

交换 机 、 交 换 机 状态 、 端 口 流 量 。 端 口 连接 状态 ， 收 发 包 速 率 ， 收 发 包 丢 包 率 、 
收发 包 错误 率 


存储 设备 总 容量 ， 可 用 容量 ， 剩 余 流 量 ， 挂 载 数据 、 告 警 统计 
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ei -时 go 


电 分 离 


在 夜里 ， 各 VM 占用 CPU 较 低 ， 并 且 部 分 YM 关机 了 ; 可 以 实施 系统 艺 能 策略 ， 合 理 
调整 YM， 让 物理 机 空闲 后 下 电 。 


系统 重 载 时 ， 再 让 部 分 物理 机 上 电 ， 并 迁移 VM 到 新 物理 机 ， 保 证 用 户 感受 。 
系统 需 分 析 并 选择 合适 的 物理 机 上 下 电 ， 减 小 迁移 的 VM 数目 。 
为 了 快速 响应 ， 系 统 保证 小 部 分 物理 机 处 理 休眠 态 。 





BM 
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根据 应 用 场景 ， 调 度 策略 类 型 分 为 : 
组 内 自动 伸缩 策略 
组 间 资 源 回收 策略 
时 间 计 划 策 略 
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组 内 自动 伸缩 策略 : 是 针对 单独 的 应 用 而 言 ， 应 用 根据 应 用 的 当前 负载 动态 的 调整 应 
用 实际 使 用 的 资源 ， 当 一 个 应 用 资源 负载 较 高 时 ， 自 动 添加 虚拟 机 并 且 安装 应 用 软件 
; 当 应 用 的 资源 负载 很 低 时 ， 自 动 释放 相应 的 资源 。 


组 间 资 源 回收 策略 : 当 系统 资 源 不 足 的 情况 下 ， 系 统 可 以 根据 组 间 设 置 的 资源 复 用 策 
略 ， 优先 使 优先 级 高 的 应 用 使 用 资源 ， 使 优先 级 低 的 应 用 释放 资源 ， 以 供 优先 级 高 的 
应 用 使 用 。 
时 间 计 划 策 略 : 时 间 计 划 策 略 人 允许 用 户 对 于 不 同 的 应 用 实现 资源 的 分 时 复 用 。 用 户 可 
以 设置 计划 策略 ， 使 得 不 同 的 应 用 分 时 段 的 使 用 系统 资源 ， 比 如 说 白天 让 办 公用 户 的 
虚拟 机 使 用 系统 资源 ， 到 了 晚间 可 以 让 一 些 公 共 的 虚拟 机 占用 资源 
进入 智能 调度 的 方法 
o 组 内 策略 : FusionManager->“ 应 用 管理 ”-> 选 择 应 用 -> 应 用 拓扑 -> 单 击 拓扑 图 中 
的 伸缩 组 的 图 标 -> 单 击 组 内 策略 列表 上 方 增加 -> 弹出 “添加 组 内 策略 ”对 话 框 
0 组 件 策略 : FusionManager->“ 应 用 管理 ”-> 选 择 需 要 增加 组 间 策 略 的 VDC-> 单 击 
“组 间 策 略 ” 
o ”时 间 计 划 策 略 : FusionManager->“ 应 用 管理 ”-> 在 左 侧 导 航 树 中 ， 选 择 待 添 加 计 
划 任 务 的 组 织 VDC-> 在 “计划 任务 ”页 签 中 ， 单 击 “ 创 建 ” 
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3.1 功能 介绍 -- 自 助 服务 发 放 


可 视 化 的 模板 设计 工具 
。 虚拟 机 模板 : 管理 员 可 以 制作 不 同 
的 虚拟 机 模板 ， 自 定义 操作 系统 、 
规格 、 虚 拟 机 上 的 软件 。 
服务 模板 : 管理 员 通 过 服务 模板 来 
发 布 应 用 ， 可 以 使 用 服务 模板 设计 
工具 ， 通 过 简单 的 拖 搜 方式 快速 地 之 
设计 出 满足 企业 需求 的 应 用 模板 。 
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。 进入 自助 服务 的 方法 : 
oO 服务 模板 : FusionManagerz>、“ 服 务 目 录 ”->“ 服 务 模板 管理 ” 
oO 虚拟 机 模板 : FusionMamageF>“ 服 务 目录 ”->“ 虚 拟 机 模板 管理 
oO 软件 包 管理 : FusionManager>“ 服 务 目 录 ”->“ 软 件 包 管理 ” 
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3.1 功能 介绍 -- 自 助 服务 发 放 


。 服务 申请 
o 根据 应 用 需求 选择 服务 模板 ， 配 置 应 用 的 网 络 和 管理 员 ， 快 速 部 署 应 用 
o 一 键 式 快速 创建 应 用 ， 查 看 应 用 的 部 署 报告 和 创建 进度 
。 应 用 管理 
o 管理 应 用 生命 周期 
o 应 用 监控 日 志 
o 应 用 拓扑 管理 


0 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 26 2 HUAWEI 


管理 应 用 生命 周期 
9 提供 管理 员 对 应 用 进行 启用 ~ 挂 起 、 修 改 和 删除 的 功能 。 
应 用 监控 日 志 


o 提供 管理 员 监 管 应 用 运行 情况 和 变更 操作 的 功能 ， 便 于 管理 员 及 时 发 现 和 定位 应 
用 故障 。 


应 用 拓扑 管理 
o 提供 管理 员 可 视 化 地 查看 应 用 内 部 的 组 网 结构 ， 管 理应 用 虚拟 机 。 
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3.1 功能 介绍 -- 分 权 分 域 


用 户 管理 用 户 单 点 登陆 


用 户 增删 改 碍 询 。 在 protal 登 录 之 后 ， 登 录 子 系统 不 需要 
密码 管理 再 次 输入 用 户 和 密码 ， 可 以 直接 访问 业 


多 


用 户 信息 管理 务 & 
人 。 用 户 在 任何 一 个 系统 登 出 之 后 仿 羡 从 
二 其 他 部 件 登 出 











为 支持 用 户 管理 ， 系 统 还 提供 了 角色 
支持 分 权 分 域 管理 ， 组 织 管理 ， 分 域 管理 ， 密 码 策 
。 略 管理 ， 第 三 方 认证 配置 的 能 


。 分 域 授权 
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支持 增加 ， 修 改 和 查询 用 户 的 管理 ， 河 以 根据 业务 需要 随时 增加 管理 员 
支持 密码 修改 和 重 置 功 能 ， 及 密码 复杂 度 的 检查 ， 可 以 提高 用 户 账 号 的 安全 性 
用 户 信息 管理 ， 支 持 用 户 的 电话 , Email 和 描述 的 修改 


业务 管理 员 类 : 只 能 定义 服务 目录 ， 组 织 资源 ， 应 用 管理 等 权限 
系统 管理 员 类 : 可 以 定义 系统 管理 、 资 源 管理 、 故 障 管理 类 的 权限 ， 可 以 对 资源 进行 
相关 操作 


资源 分 域 ， 通 过 分 域 控 制 ， 可 以 完成 在 不 同 集群 上 为 用 户 分 配 配 置 ， 修 改 和 查询 的 能 
力 


分 域 授权 从 对 用 户 授 权时 可 以 在 不 同 的 域 上 授予 不 同 角色 ， 从 而 实现 按 域 的 访问 控制 
。 用 户 登录 之 后 ， 只 在 有 权限 的 域 上 进行 操作 


入 分 权 分 域 的 方法 : FusionManager->“ 系 统管 理 ”>“ 权 限 管理 ” 


27 


3.1 功能 介绍 -- 分 权 分 域 \ 


。 权限 管理 的 流程 


用 户 接 入 及 SSO 权限 管理 


资源 请 求 /响应 认证 及 授权 
"Es -于 一 秃 , 一 慎 Q 
£# 
身份 存储 库 


Web 应 用 


服务 器 身份 存储 库 天 WaD 





备注 : SSO (Single Sign-OT ); 用 户 单 点 登录 
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支持 增加 ， 修 改 和 查询 用 户 的 管理 ， 河 以 根据 业务 需要 随时 增加 管理 员 
支持 密码 修改 和 重 置 功 能 ， 及 密码 复杂 度 的 检查 ， 可 以 提高 用 户 账 号 的 安全 性 
用 户 信息 管理 ， 支 持 用 户 的 电话 , Email 和 描述 的 修改 


业务 管理 员 类 : 只 能 定义 服务 目录 ， 组 织 资源 ， 应 用 管理 等 权限 
系统 管理 员 类 : 可 以 定义 系统 管理 、 资 源 管理 、 故 障 管理 类 的 权限 ， 可 以 对 资源 进行 
相关 操作 


资源 分 域 ， 通 过 分 域 控制 ， 可 以 完成 在 不 同 集群 上 为 用 户 分 配 配置 ， 修 改 和 查询 的 能 
力 


分 域 授权 从 对 用 户 授 权时 可 以 在 不 同 的 域 上 授予 不 同 角色 ， 从 而 实现 按 域 的 访问 控制 
。 用 户 登录 之 后 ， 只 在 有 权限 的 域 上 进行 操作 
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3.1 功能 介绍 -- 组 织 党 理 


。 用 户 组 织 管理 : 
角色 : 用 于 操作 权限 管理 ， 确 定 用 户 能 做 那些 操作 。 
域 : 用 于 分 域 管理 ， 确 定 管理 员 能 操作 那个 域内 的 资源 。 仅 对 管理 员 有 效 。 
A ee 
织 内 的 资源 。 
。 域 和 组 织 的 区 别 : 
o 域 是 面 对 系统 管理 员 的 ， 组 织 是 面 对 业 务 管理 员 的 
o 域 与 集群 关联 ， 组 织 与 虚拟 资源 关联 。 
o 系统 管理 员 和 域 是 多 对 多 的 关系 ， 业 务 管 理 员 和 组 织 是 多 对 一 的 关系 
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进入 组 织 管 理 的 方法 : FusionManagar-> “资源 管理 "> “组织 资 源 ” 
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3.1 功能 介绍 -- 组 织 管理 


用 
1 
| 未 
| 
| 
| 
| 
| 
人 





。 FusionManager 系 统 通过 角色 、 域 和 组 织 对 用 户 进行 管理 ， 使 用 户 在 不 同 的 组 织 下 进行 
独立 的 操作 和 维护 ， 实 现 用 户 在 自己 虚拟 数据 中 心 下 独立 操控 ， 完 成 业务 配置 和 服务 
目录 发 放 

。 管理 员 admin 创 建 管理 各 角色 系统 管理 员 ， 系 统管 理 员 可 以 指派 不 同 角 色 / 域 到 不 同 的 组 
织 ， 也 可 以 授权 业务 管理 员 进 行 操作 ， 实 现 不 同业 务 管理 员 的 组 织 管理 
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3.1 功能 介绍 一 告警 管理 、 


故障 管理 是 确保 系统 正常 运行 的 重要 活动 ， 包 括 
。 系统 故障 预防 设计 
。 故障 检测 和 处 理 


。 告警 管理 
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系统 故障 预防 设计 


口 


口 


口 


口 


硬件 RAID、 硬 件 HA 和 软件 HA。 

系统 数据 自动 备份 、 用 户 数据 备份 容 灾 方 案 

虚拟 机 HA、 虚 拟 机 快照 、 庶 拟 机 迁移 、 存 储 迁 移 。 

故障 处 理 时 ， 支 持 对 故障 服务 器 进行 隔离 ， 和 避免 业务 消息 发 到 故障 服务 器 


。 故障 检测 和 处 理 


总 


已 


口 


口 


告警 对 象 : 物理 设备 、 虚 拟 化 设备 和 虚拟 机 


告警 级 别 : 六 持 紧急 、 重 要 、 次 要 和 提示 四 种 告警 级 别 ， 标 识 不 同 严重 程度 的 告 
警 。 

告警 的 声 光 显示 : 根据 用 户 的 设置 ， 云 管理 可 通过 不 同 的 声音 、 颜 色 标识 不 同 级 
别 的 告警 ， 呈 现 给 维护 人 员 。 

告警 查看 ;: 文 持 活动 告警 浏览 和 历史 告警 查询 。 通 过 设置 浏览 参数 ， 管 理 员 可 以 
实时 监控 自己 关注 的 活动 告警 ， 例 如 查看 “重要 ”级 别 的 实时 告警 。 

告警 北向 接口 : 云 管理 提供 标准 的 告警 北向 接口 能 力 ， 供 上 层 0Ss 对 接 。 


支持 第 三 方 设备 告警 接 入 到 云 平台 管理 系统 


进入 组 织 管理 的 方法 : FusionManager-> “告警 管理 ? 
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警 接收 ， 告 警 解析 ， 告 警 自动 同步 ， 告 警 面板 显 示 ， 告 警 统计 、 告 警 定 
v 到 折 扑 ， 手 动 清除 


6 


管理 ( SVN3000 和 NetScaler) 
.Ep 


Generated At Ceared Mt WW Gear pe 


DswareMgr192.168... © Major 
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。 SVN3000 和 NetScaler， 是 网 关 接 入 ， 人 负载 均 衡 的 设备 
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3.1 功能 介绍 -- 折 扑 党 理 


拓扑 管理 提供 可 视 化 界面 ， 呈 现 全 系统 的 所 有 资源 信息 
拓扑 分 层 : 物理 资源 视图 、 集 群 视图 和 应 用 视图 以 及 层 间 关 联 关 系 
可 获取 物理 资源 (计算 硬件 、 存 储 硬件 和 网 络 硬件 ) 、 应 用 部 署 情况 和 虚 
拟 机 属性 以 
拓扑 节点 会 和 告警 中 心 关 联 ， 即 使 呈现 对 象 当前 的 监控 状态 

:图 一 二 国 一 国 一 四 一 -四 一 -四 一 -四 一 ， 守 全 


多 oe 


国 ~ 


回 “- 局 吧 
Otic 加 foes 
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。 进入 拓扑 的 方法 : 
o 从 首页 进入 (需要 在 首页 设置 才 会 出 现 拓 扑 管理 ) 
o 从 告警 进入 (在 告警 页 面 ， 点 击 定位 到 拓扑 ) 
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3.1 功能 介绍 -- 日 志 管 理 


十 生气 


志 管 理 包 括 日 志 记 录 、 查 看 、 审 计 。 支 持 的 日 志 包 括 : 
操作 日 志 

系统 运行 日 志 

黑匣子 日 志 
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操作 日 志 : 管理 员 访 问 运 维 管理 平 会 日 志 ， 即 管理 员 的 操作 日 志 ， 包 括 管 理 员 登 录 、 
修改 配置 、 查 看 告警 监控 等 所 有 用 \ 户 操作 的 i 


系统 运行 日 志 : 记录 系统 运行 的 异常 和 关键 轨迹 ， 用 户 维护 和 巡 检 。 
黑匣子 日 志 : 用 于 业务 和 系统 异常 的 故障 定位 。 











进入 操作 日 志 的 方法 : FusioNManager->“ 系 统管 理 >“ 操作 日 志 ”。 其 他 日 志 请 参考 
维护 手册 
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3.1 功能 介绍 -- 开 放 API \ 


通过 FusionManager 提 供 的 REST 接 口 对 系统 资源 进行 维护 ， 支持 的 操作 如 下 


登录 鉴 权 相关 接口 ， 包 括 公 钥 协商 接口 ， 用 户 登录 接口 ， 用 户 登 出 接口 ， 密 码 修改 
接口 。 


集群 管理 接口 ， 包 括 所 有 集群 资源 接口 ， 查 询 指定 集群 资源 接口 。 


虚拟 机 管理 接口 ， 包 括 查 询 虚 拟 机 列表 接口 ， 查 询 虚 拟 机 详情 接口 ， 虚 拟 机 重启 接 
口 ， 虚 拟 机 启动 接口 ， 虚 拟 机 停止 接口 。 


服务 器 管理 接口 ， 包 括 查 询 服务 器 列表 接口 ， 查 询 指定 服务 器 详情 接口 服务 器 重 
启 接口 ， 服 务 器 上 电 接 口 ， 服 务 器 下 点 接口 。 


交换 机 管理 接口 : 包括 查询 交换 机 列表 接口 ， 查 询 指定 交换 机 详情 接口 。 
告警 数据 查询 接口 ， 包 括 查 询 历史 /活动 告警 ， 对 象 告警 统计 接 辣 % 
监控 数据 接口 ， 包 括 查询 服务 器 /集群 /虚拟 机 实时 监控 数据 和 历史 监控 数据 接口 
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。 传输 协议 : 北向 接口 采用 HTTP v1.1 《RFC2616) 传输 协议 


。 媒体 类 型 : 请 求 /响应 报 文 使 用 JSON 报 文 (RFC4627) ， 向 接口 接收 的 请 求 报 文 必须 是 
JSON 格 式 编码 ， 北 向 接口 返回 的 响应 报 文 也 是 JSON 格 式 编码 
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3.1 功能 介绍 -- 开 放 API 


注意 事项 

。 北向 接口 支持 http 和 https 两 种 协议 ，http 使 用 的 默认 端口 为 8190，https 使 用 的 默认 
端口 为 8195 。 
er Sa 


， 响 应 报 文中 errorcode 为 对 应 错误 码 ，http 错 误 状态 为 401 表 示 鉴 权 失 败 。 

对 于 入 参 的 可 选 参数 ， 如 果 没有 值 ， 则 必须 输入 为 null， 如 果 输 入 为 空 字 答 串 等 信息 

， 则 会 当做 有 值 处 理 。 

token 值 的 超时 时 间 为 10 分 钟 ， 如 果 超 过 10 分 钟 无 消息 请 求 ， 再 次 下 发 消息 时 需要 重 
登录 认证 。 

使 用 北向 接口 之 前 ， 请 先 在 FusionManager 界 面 的 用 户 管 理 里 面 添加 个 人 用 户 ， 认 证 

类 型 为 本 地 用 户 如 果 客 户 不 适用 缺口 端口 ， 怎 么 修改 配置 ? 


| 
志 
、 
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3.1 功能 介绍 -- 管 理 系统 HA 


。 主 备 双 机 方式 运行 
。 主 备 双 机 数据 一 致 性 
。 主 备 双 机 支持 告警 


部 署 原则 ~ 


推荐 使 用 主 备 部 署 。 

部 署 在 由 管理 集群 的 指定 主机 (FusionCompute 所 在 的 
主机 ) 创建 的 虚拟 机 上 。 主 备 部 署 时 需要 将 主 备 
FusionManager 分 别 部 署 在 两 台 管 理 集群 主机 上 。 
小 于 200VM 时 ， 建 议 单 节点 部 署 。 

部 署 在 由 管理 集群 的 指定 主机 (FusionCompute 所 在 的 
主机 ) 创建 的 虚拟 机 上 。 
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。 主 备 双 机 方式 运行 
”系统 采 用 板 级 主 备 ， 主 节 上 估 革 尘 动 | 地 址 对 外 提供 服务 。 当 主 节点 被 监控 进程 
让 障 、 宇 节点 0 岂 泪 、 汪 和 由 在 主机 05 朋 演 ， 系 统 发 生 主攻 倒 损 ， 入 节 志 天 
主 ， 训 置 浮动 P 地 址 并 痊 MAC 地 址 届 新 到 网 关 ， 所 有 原 主 节 丰 监 控 的 进程 在 备 节 
点 启动 ， 对 外 提供 服务 。 
。 主 备 管理 节点 采用 管理 平面 的 心跳 检测 ， 备 用 节点 实时 检测 主 用 节点 的 健康 状态 
， 一 旦 发 现 主 用 管理 节点 故障 ， 备 用 管理 节点 将 立刻 接管 主 用 节点 的 任务 ， 保 证 
整个 系统 不 间断 运行 。 
。 主 备 双 机 数据 王 至 性 
。 系统 采用 支持 双 机 运行 数据 库 ， 正 常 运行 时 ， 主 数据 库 提供 读 写 操作 ， 当 主 数据 
库 有 变更 时 ， 实 时 的 将 变更 同步 到 备 数据 库 ， 为 保证 主 数据 库 的 性 能 ， 该 同步 有 
用 党 步 方式 进行 。 系 统 主 备 倒 换 时 ， 数 据 库 平滑 切换 ， 确 保 数据 不 丢失 。 
。 主 备 双 机 支持 告警 
系统 主 备 倒 换 时 ， 产 生 主 备 倒 换 告警 ， 方 便 系统 管理 员 监 控 系统 运行 状况 。 
a 广 备 节点 心跳 链 路 中 断 、 备 节点 05 骨 溃 ， 备 节点 所 在 CAN 节 点 05 骨 溃 ， 产 生 链 路 
中 断 告警 ， 系 统管 理 员 可 根据 该 告警 修复 网 络 或 备 节点 ， 维 持 系统 的 高 可 用 。 
。 主 节点 或 备 节点 资源 故障 时 ， 产 生 资源 故障 告警 ， 方 便 系统 管理 员 审 计 系统 运行 
状况 ， 并 根据 告警 修复 系统 
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权限 管理 
WEB 安 全 管理 
数据 安全 管理 
操作 系统 安全 管理 
防 畸 形 报 文 安全 
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日 志 安 全 管理 
o ”管理 员 通 过 查看 日 志 了 人 解 系统 的 运行 情况 和 操作 记录 ， 从 而 进行 用 户 行为 审计 和 
问题 定位 。 


o 操作 日 志 记 录 了 用 户 对 系统 所 做 的 操作 以 及 操作 的 结果 ， 例 如 登录 、 退 出 系统 和 
创建 虚拟 机 等 。 记 录 操 作 有 日志， 可 以 快速 定位 系统 是 否 遭 受 恶意 的 操作 和 攻击 。 


账户 和 密码 管理 


o FusionManager 提 供 常 见 账户 的 密码 修改 功能 ， 管 理 员 可 以 定期 修改 密码 ， 保 证 系 
统 的 密码 安全 性 。 


权限 管理 


o _ FusionManager 为 管理 员 提供 了 功能 强大 的 权限 管理 功能 ， 使 用 户 在 不 同 的 组 织 和 
域 不 进行 独立 的 操作 ， 实 现 用 户 数 据 隔离 。 从 而 保证 了 系统 内 部 资源 的 安全 性 。 


WEB 安 全 管理 
oN 防范 Web 应 用 的 基本 攻击 ， 如 防止 SQL 注 入 ， 防 止 跨 站 脚本 攻击 。 


no、 登录 页 面 支 持 图 片 验证 码 。 在 Web 系 统 的 登录 页 面 ， 系 统 随 机 生成 验证 码 ; 只 
当 用 户 名 、 密 码 和 随机 验证 码 全 部 验证 通过 时 ， 用 户 才能 登录 。 说 明 : 用 户 第 
一 次 登录 时 没有 验证 码 输 入 界面 ， 只 有 密码 输入 错误 时 才 会 弹出 验证 码 输 入 界面 


oo 


o 长 时 间 不 使 用 Web 管 理 系统 ， 系 统 会 自动 锁定 该 管理 系统 。 
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总 结 


。 FusionManager 云 管理 产品 介绍 
。 FusionManager 云 管理 产品 架构 


。 FusionManager 云 管理 功能 特性 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 2 HUAWEI 





40 


2 
《Ke 
S 
S 


= 
5 
i 
A 
9 
(5 < 
ee 
~ 





第 九 章 
FusionAccess 架 构 原 理 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 描述 FusionAccess 产 品 架 构 及 部 件 功能 
o 了 解 FusionAccess 基 本 业务 流程 
o 了 解 FusionAccess 基 本 功能 特性 
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国 目录 


FusionAccess 产 品 概述 
FusionAccess 产 品 架 构 及 部 件 功能 
FusionAccess 基 本 业务 流程 


FusionAccess 基 本 功能 特性 
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FusionAccess 在 解决 方案 中 的 位 置 


辣 凡 印 决 万 笑 
电信 云 解决 方案 教育 云 解决 方案 政务 云 解决 方案 金融 云 解决 方案 


云 操作 系统 
云 中 间 件 ( 含 并 行 计算 ) 





。 外 设 多 |。 计算 瘦 分 配 
。 网 络 带宽 、 质 |。 体验 接近 同时 代 PC 
量 一 般 


客户 在 分 支 机构 、 办 公 、 呼 叫 中 心 对 成 本 比较 敏感 ， 希 望 提 

体验 接近 同时 代 PC 

高 安全 场景 在 桌面 云 安全 架构 基础 上 ， 提供 数据 防 泄漏 、 认证 、 管 理 员 监 控 等 高 级 
功能 





认证 安全 : USBKEY 和 指纹 认证 
IT 管理 员 权 限 控制 : 分 权 分 域 管理 
接 入 安全 : 接 入 数据 SSL 加 密 ， 固 定 瘦 终 端 接 入 
ooo00. pe 
用 户 自 助 扩容 、 自 动 化 运 维 
管理 服务 运行 在 虚拟 机 上 
系统 故障 快速 恢复 ， 恢 复 时 间 小 于 <20 分 钟 。 


集中 管理 
就 近 接 入 ， 提 升 体验 
要 大 量 访问 数据 中 心 的 客户 端 , 仿 邓 用 推送 桌面 节省 带宽 0 


存储 降 成 本 : 存储 瘦 分 配 p2 针 六 克 竹 桌面 
终端 降 成 本 : 全 系 自 研 瘦 浴 端 
虚拟 机 密度 提升 : 虚 鞠 化 性 能 优化 


SS 
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华为 桌面 云 特点 








FusionAccess 的 网 络 位 置 和 功能 


日 “FusionAccess 的 主要 功能 : 
6 资产 管理 ; 管理 用 户 与 虚拟 机 的 关系 
6 用 户 接 入 : 用 户 可 查看 操作 自己 的 虚拟 机 
9 桌面 传送 : 通过 ICA 协 议 使 用 虚拟 机 
FusionAccess 由 一 系列 部 件 构 成 ， 
非 单独 的 网 元 。 





Wb huaAwel 


。 |T 将 逐渐 脱离 传统 的 、 静 态 的 计算 模式 ， 转 而 迁移 到 动态 的 、 灵 活 的 、 可 扩展 的 基础 架 
构 ， 这 种 战略 性 架构 可 轻松 应 对 业务 需求 变化 ， 帮 助 企业 实现 各 种 市 场 目标 


FusionAccess 可 创建 虚拟 桌面 并 分 配给 用 户 。 
“ 域 ”是 FusionAccess 的 基础 
oO “ 域 帐号 ”标识 用 户 
oO “计算 机 名 称 ” 标 识 虚 拟 桌面 。 
。 绑 定 用 户 与 虚拟 桌面 关系 的 操作 称 为 “关联 (Attach) ” 


桌面 云 业务 维护 系统 


息 Citrix Desktop studio 


State Descop Grovp Cataog User Mertensnce Mede Power State 
VDESKTOPUTAUSE-。 = Unregis privateO01 privateO01 VDE 关 gbauser Disabled Unmanaged 
VDESKTOPUTAUSE.. Ready privateO01 private001 vo OR Disabled Unmanaged 
VDESKTOP\LIWEN1S Ready private001 privateO01 vOEsKTor un Disabled Unmanaged 
VDESKTOPLWY112 。 Unregis-。 private001 privateO01 OESKIOP Wi Disabled Unmanaged 
VDESKTOPLWY113 。 Unregis. private001 private001 VOL Disabled Unmanaged 
VDESKTOP\TESTOO2 。 Unregis-。 private001 privateO001 VDESKTOP Vitaser.. Dissbled Unmanaged 
VDESKTOPVTEST004 ”Unregis-。 private001 private001 MDESKTOPWtauser 。 Disabled Unmanaged 


Wb huawel 





通过 ITA 自 身 的 管理 portal 进 行 资产 发 放 管理 


用 户 接 入 控制 


。 用 户 通 过 浏览 器 就 可 以 查看 自己 所 拥有 的 虚拟 桌面 。 
。 用 户 可 启动 、 登 录 、 重 启 分 配给 自己 的 虚拟 桌面 。 
。 FusionAccess 管 理 所 有 虚拟 桌面 的 状态 。 


Name Desktop Group Catalcg » Mganc. 
CLOUD\ChinaPVSO10 WIN7-PVS-JELLY WIN7-PVS - Enabled 
CLOUD\ChinaPpVS012 WIN7-PVS-JELLY WIN7-PVS - Enabled 
CLOUD\MCSMachine05 MCS Win7 - Enabled 
CLOUD\MCSMachine06 MCSWin7 - 今 Enabled 
CLOUD\TEST1-PC Jelly Win 7 WIN7 C 虽 UDVe Disabled 
CLOUD\WIN7MCS001 MCS WIN7 De.. WIN7 De 所 EDWEt001 Disabled 
CLOUD\WIN7MCS002 MCS WIN7 De.. WIN7 De CLOUDNtest002 Disabled 


四 mere 
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琳 面 传送 协议 


协议 ， 将 桌面 内 容 从 虚拟 机 传送 到 终端 ， 该 协议 具有 网 络 传输 高 效 的 特点 。 

桌面 传送 分 为 服务 器 端 与 客户 端 ， 服 务 器 端 处 理应 用 程序 ， 并 将 显示 界面 传送 给 客 
户 端 。 客 户 端 执行 显示 逻辑 ， 同 时 将 鼠标 和 键盘 操作 发 送 给 服务 器 。 

ICA 与 RDP 协 议 比较 FusionAccess 使 用 ICA-HDX: 


Architecture 
EE CC CE 
or | 
Cr CR 
RDP 待 人 下 少 ， 多 媒体 支持 匀 关 
ss 
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包括 Vmware Viewer 使 用 的 pcoip 协 议 ， 都 是 远程 显示 操作 桌面 的 协议 ， 各 协议 都 有 自 
己 的 特点 ，ICA-HDX 在 业界 的 评价 总 体 是 领先 的 ， 主 要 表现 在 其 带宽 占用 、 人 外 设 支 持 ， 并 
且 其 协议 支持 控制 台 统 一 控制 ， 通 ne nde ld 比 
如 : 带宽 不 够 可 以 调整 图 像 精度 低 一 些 ， 开 启 压缩 ; 安全 要 求 高 可 以 设置 外 设 不 允许 映射 
到 虚拟 机 内 部 。 
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国 目录 


FusionAccess 产 品 概述 
FusionAccess 产 品 架 构 及 部 件 功 能 
FusionAccess 基 本 业务 流程 


FusionAccess 基 本 功能 特性 
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FusionAccess 部 件 关 系 图 \ 


加 加 日 


DHCP ”DNS File Server (可 选 ) ;| 


: TC Management 
me 4 
; ;LoadBlance Web Intarface 到 | 团 
\ 
\ 


1 !/Access Gateway 


--- 接 入 控制 --- 操作 控制 
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。 桌面 接 入 部 分 ， 是 采用 了 Citrx 的 完整 方案 ， 但 是 由 于 底层 使 用 华为 自 研 的 云 平台 ， 


Citrix 自 身 部 件 不 能 与 之 对 接 ， 所 以 创建 虚拟 机 ， 用 户 登 录 时 自动 启动 虚拟 机 这 些 操作 
都 不 支持 ， 因 此 华为 开发 了 ITAAVIA 部 件 ， 在 保证 Citrix 原 有 业务 流程 的 前 提 下 ， 帮 助 处 
理 在 登录 过 程 中 发 现 虚拟 机 未 启动 自动 拉 起 虚拟 机 ， 并 增强 了 虚拟 机 自动 化 创建 发 放 ， 
及 相关 操作 维护 的 能 
o 可 以 看 到 图 中 WI 与 WA 之 间 有 一 条 蓝 色 虚线 ， 表 示 WI 发 送 一 个 启动 消息 给 WIA,， 
进而 WIA 通 知 云 平 全 启动 指定 虚拟 机 ， 具 体 流程 在 后 面 介绍 。 


o 图 中 红色 的 虚线 操作 控制 流 表示 IT 管理 员 创 建 虚拟 机 ， 并 进行 虚拟 机 发 放 的 业务 
流程 ， 在 后 续 基 本 业务 流程 讲解 会 详细 解释 这 几 个 部 件 的 通信 关系 。 

终端 侧 只 简单 列 出 了 TC， 实 际 上 ICA 协 议 本 身 支 持 各 种 客户 端 接 入 设备 ， 支 持 度 是 业界 
最 广 的 。 
资产 管理 单独 列 出 主要 是 基于 客户 自身 业务 而 言 ， 实 际 上 ITA 本 身 提供 了 portal 进 行 虚 拟 
机 创建 、 发 放 ， 以 及 基本 的 操作 维护 功能 ， 但 是 对 于 企业 而 言 ， 他 们 往往 需要 完整 的 
一 套 运 营 系 统 ， 要 求 具备 虚 拟 机 申请 、 审 批 、 发 放 的 流程 ， 这 往往 是 同 客户 本 身 的 员 
下 部 门人 员 结 构 相 关 ， 这 样 的 场景 下 我 们 往往 建议 用 户 基于 已 有 的 IT 运营 系统 做 定制 开 
发 ，ITA 提 供 北向 接口 。 


FusionAccess 部 件 说 明 


终端 部 件 

o 硬件 : TC 

o 软件 : TC Management 

桌面 接 入 部 件 

o 软件: DDC、License Server、Web Interface、VDA 
o 硬件 : Netscaler、SVN (负载 均衡 和 访问 网 关 功能 
桌面 应 用 虚拟 化 部 件 

o 软件 : XenApp 

自动 化 管理 部 件 

o 软件 : ITA、WIA 

桌面 软件 管理 部 件 

o 软件 : TSM ( 含 Server 及 Agent) 


IT 架构 部 件 
o 软件 : AD、DHCP、DNS、File Server 
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侠 目 录 


2. FusionAccess 产 品 架 构 及 部 件 功能 
o 2.1 桌面 接 入 相关 部 件 

习 动 化 管理 相关 部 件 

终端 部 件 

面 应 用 虚拟 化 部 件 
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四 多 huAwel 


介面 接 入 部 件 


Web Interface 

o ”提供 最 终 用 户 接 入 界面 入 口 

License Server 

o ” 当 用 户 使 用 ICA 接 入 虚拟 机 时 ， 需 要 判断 License 是 否 足够 。 

Netscaler (SVN) 

。 WI 登录 负载 均衡 X 
0 ”ICA 协议 网 关 、 隔 离 内 外 网 、 加 密 传输 


DDC: Desktop Delivery Controller。 

o DDC 是 桌面 虚拟 化 的 核心 ， 它 记录 虚拟 桌面 (域名 称 ) 与 用 户 〈 域 帐户 ) 的 关 竹 会 实时 
同步 虚拟 桌面 的 使 用 状态 和 连接 状态 。 

o 在 接 入 过 程 中 ，DDC 负 责 提供 虚拟 机 的 接 入 信息 给 终端 。 

VDA 

o ”部 署 在 虚拟 机 中 ， 负 责 实现 ICA 接 入 以 及 向 DDC 上 报 状 态 和 连接 信息 3 
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DDC (Desktop Delivery Controller) 部 件 


。 DDC 实 现 了 以 下 功能 : 
o 实现 并 维护 用 户 与 其 虚拟 桌面 的 对 应 关系 Uponsing 
5 用 于 用 户 接 入 时 ， 与 WI 交互 ， 为 其 提供 接 大 | Lz 
和 信息， 支持 完成 用 户 的 整修 接 和 过 得 。 六 
User DDC Servers VM 
= 与 VM 中 的 VDA 进 行 交互 ， 收 集 VDA 上 报 的 we 
虚拟 机 状态 及 接 入 状态 。 


Web Service 
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。 DDC 分 成 两 个 部 件 Desktop Studio、Desktop Director 
o Desktop Studio: 主要 是 用 于 虚拟 机 创建 、 绑 定 用 户 及 策略 管理 。 
o Desktop Director: 主要 用 于 维护 管理 ， 可 以 通过 其 控制 台 进 行 一 些 日 常 维护 工作 


oo 


。 在 华为 的 方案 中 ， 虚 拟 机 创建 ， 发 放 ， 及 日 常 维护 都 是 通过 ITA 的 portal 进 行 ， 但 是 并 没 
有 把 DDC 的 所 有 功能 都 集成 到 ITA 上 来 ， 所 以 不 能 完全 取代 。 比 如 : 策略 的 设置 都 是 通 
过 Desktop studio 来 操作 XITA 上 没有 此 功能 。 
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License Server 


Citrix 的 license 除 了 netscaler 是 由 设备 自身 控制 ， 其 他 部 件 都 由 license server 统 一 控 
制 。 

华为 解决 方案 主要 用 到 其 ICA 连 接 数 icense， 当 用 户 连接 虚拟 机 时 会 到 license Server 
上 检查 license， 判 断 是 否 可 以 连接 到 虚拟 机 。 Q 
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。 License 种 类 :企业 版 、 企 业 增 强 版 、 铂 金 版 ， 另 外 License 授 权 模 式 分 为 用 户 数 、 用 户 并 
发 数 。 两 种 授权 模式 的 单价 不 一 样 。 
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VDA (VDesktop Agent) 


OB Citr Audio Redirection Service Provides audio... Local Service 
BO Citrx Desktop Service The Citrix Desk... Network S.. 

BCitrix Diagnostic Facility COM Server Manages and .. Network 5.. 

DB Citrix Encryption Service Secure ICA enc... Local Service 
大 Citrix End User Eperience Monitoring Sevice ”Serviceto colle Local Service 
大 Citrix Group Policy Engine Responsible fo... Local Syste... 
天 Citrir HDX MediaStream for Flash Service Provides the H... Local Service 
六 CitrirICA sevice The Citrix ICA ... Local Service 
DB Citrix Print Manager Sevice This service su... Mb cpsve... 
Citrix Smart Card Certificate Propagation Servi... Propagates cer... Local Syste 
SB Cr Smart Card Removal Policy Service Applies smart .. Local Syste... 
BCitrir Smart Card Service Provides Smart... Network S.. 

BCitrix USB Sevice Service to man... Local Sevice 


。 TC(SC) 要 通过 ICA 协 议 连 接 到 虚拟 机 必须 要 在 虚拟 机 上 安装 WD。 
。 目前 VDA 只 支持 安装 在 WindowXP，Vista，Windows7。 
。 VDA 实 际 上 是 一 系列 服务 ， 为 TC(SC) 使 用 虚拟 机 提供 交 持 ， 
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Web Interface 
。 Wl 是 部 墨 在 Windows lIS 上 的 


一 个 WEB 应 用 ， 供 用 户 登录 
， 查 看 拥有 的 虚拟 机 列表 。 


2 oe 四 
一 :ed 


CitrixXML 
[RS en i Serdibs Citrix servers 
Client device SS 


HTML page Resource set Server farm 
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WI 是 一 个 web 服 务 ， 提 供 了 一 个 weéb 浏 览 器 方式 的 登录 入 口 ， 也 是 华为 解决 方案 推荐 
的 方式 ; 另外 WI 也 提供 一 种 叫 PNAgent 的 登录 方式 ， 简 单 来 讲 就 是 C/s 的 登录 方式 ， 要 求 
客户 端 安 装 一 个 agent 应 用 程序 ， 在 Windows、android、iOS 等 设备 上 都 支持 。WI 上 两 种 登 
录 方式 需 要 配置 2 个 不 同 的 站 点 来 支持 ， 并 不 是 一 个 web 站 点 同时 支持 两 种 不 同 的 登录 方 
式 。 需 要 说 明 的 是 : PNAgent 的 方式 华为 不 推荐 ， 所 以 并 没有 额外 的 进行 适 配 修改 。 
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Load Balance 和 Access Gateway 


eb Interface > 


一 < 一 一 


Access Gateway 


。 两 者 共用 同一 硬件 平台 , 合 设 在 一 起 
。 逻辑 上 两 者 相互 独立 
o LoadBlance 用 于 Web 接 入 负载 均衡 
o Access Gateway 用 于 桌面 接 入 网 关 代 理 ， 隔 离 内 外 网 
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LoadBlance 和 Access Gateway 主 要 的 可 选 设备 为 NetScaler。 


NetScaler 是 一 个 应 用 程序 交换 机 执行 特定 于 应 用 程序 的 流量 分 析 ， 从 而 智能 地 分 配 
和 优化 4 层 -7 层 (L4-L7) Web 应 用 程序 网 络 流量 ， 并 确保 其 安全 。 

NetScaler 功能 集 可 大 致 分 为 交换 功能 、 安 全 性 和 保护 功能 以 及 服务 器 场 优化 功能 。 
NetScaler 处 理 Http 请 求 $ 提供 TCP 连 接 负 载 均衡 功能 、 安 全 性 连接 、NAT 功 能 。 

Access Gateway 是 利用 基于 策略 的 SmarAccess 控 制 来 安全 交付 任何 应 用 的 SSL VPN 设 备 
。 用 户 可 以 很 容易 地 利用 它 随时 来 访问 工作 所 需 的 应 用 和 数据 ， 企 业 可 有 效 地 将 数据 
中 心 的 资源 访问 扩展 到 企业 的 外 网 ， 同 时 ， 利 用 丰富 SmartAccess 控 制 策 略 ， 可 以 实现 
非常 好 的 访问 控制 > 对 用 户 进行 认证 、 设 置 访问 策略 、 安 全 性 连接 NAT 功 能 、ICA 协 议 
解析 与 监控 。 
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2.FusionAccess 产 品 架 构 及 部 件 功能 
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Wb huawel 





ITA、WIA 





。 ITA 与 WIA 同 质 ， 即 是 同一 个 产品 ， 但 功 
能 根据 需要 设置 不 同 。 * 国 
ITA 即 IT Adapter， 用 于 向 IT Portal 提 供 标 
准 化 的 功能 接口 ， 完 成 创建 关联 \ 删 除 \ 解 REST 
关联 虚拟 机 等 功能 ， 协 议 为 REST。 TA 二 2 
+ 一 IIA 
WIA 即 WI Adapter，WI 通 过 它 控制 虚拟 机 PowerShell - 


IT Portal 0 





WinRM 
的 启动 、 重 启 ， 对 WI 的 接口 为 SOAP。 4 和 


DDC 


Web Interface 
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。 ITA\WIA 为 基于 Tomcat 的 一 个 Web Service》 对 上 (IT Portal) 提供 统一 接口 ， 对 下 则 集 
中 了 DDC、FusionSphere、 虚 拟 机 w DNS 的 接口 ， 完 成 功能 的 整合 。 


。 WIA 参 与 的 流程 较 简单 ， 当 WI 发 现 虚 拟 机 关机 时 ， 就 通过 WIA 发 送 局 动 虚拟 机 的 消息 ， 
WIA 查 询 到 VM ID， 然 后 向 FusionSphere 发 送 启 动 命令 。 
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TC (Thin client) 是 用 于 接 入 桌面 的 终端 ， 就 
是 一 台 小 型 的 简化 的 PC 机 

TC 操作 系统 常 有 Linux 和 Windows XPE 两 种 ， 
并 支持 ICA、RDP 协 议 的 接 入 Client， 用 户 可 
根据 情况 选择 。 

当 在 WI 中 点 击 自己 的 虚拟 机 时 ， 会 自动 用 
ICA 终 端 接 入 。 


。 管理 服务 器 人 
0 采用 管理 服务 器 对 TC 进行 集中 管理 ， 包 括 版 
本 升级 、 状 态 管理 、 信 息 监控 、 日 志 管理 等 。 2 
管理 服务 器 可 搜索 到 待 管理 的 TC 终端 ， 并 对 
其 进行 管理 。 


Bw 
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侠 目 录 


2. FusionAccess 产 品 架 构 及 部 件 功能 


口 


口 














2.1 桌面 
2.2 自动 








2.3 终端 


天 


化 管理 相关 部 件 
部 件 





2.4 桌面 应 用 虚拟 化 部 件 





2.5, 果 面 














软件 管理 部 件 
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Wb HUAWwEI 





XenApp 


。 XenApp 是 一 个 发 布 应 用 程序 的 解决 方案 ， 它 使 得 应 用 程序 虚拟 化 
， 并 能 在 数据 中 心 集中 控制 和 管理 ， 能 够 作为 一 个 服务 发 布 到 任何 
地 方 的 用 户 ， 而 不 需要 用 户 在 本 地 安装 该 应 用 程序 。 

。 XenApp 是 应 用 程序 最 终 运 行 所 在 上 RS 


的 服务 器 ， 它 借用 Windows Sever “| ”ss 局 
XenoApp 
的 终端 服务 机 制 ， 为 每 个 接 入 用 户 建 


< 一 Zone2 
“0 ’ 拓 
立 一 个 Session。 ON 


< < 
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。 Web Interface 用 于 展现 所 发 布 的 应 用 用 户 可 以 直接 点 击 使 用 。 


。 应 用 程序 安装 在 XenApp 服 务 器 .上 3 当 被 使 用 时 ， 以 流 的 形式 传递 到 客户 端 ， 由 客户 端 
Receiver 程 序 进 行 展示 。 
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侠 目 录 


2. FusionAccess 产 品 架 构 及 部 件 功 能 
o 2.1 果 面 接 入 相关 部 件 
2.2 自动 化 管理 相关 部 件 
2.3 终端 部 件 


2.4 桌面 应 用 虚拟 化 部 件 
2.5 桌面 软件 管理 部 件 
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四 多 huAwel 


桌面 软件 绾 理 部 件 \ 


TSM 产 品 是 一 款 全 系列 的 终端 了 
软件 ， 包 含 的 功能 众多 。 


桌面 云 解 决 方案 中 ， 主 要 看 中 其 补 


丁 管理 、 软 件 分 发 、 信 息 公告 等 功 A 
能 ， 以 便 更 有 效 地 管理 数 以 干 计 的 TSM Agent 


Ts 管理 可 二 控制 


虚拟 桌面 。 

TSM 管 理 器 用 于 完成 主要 业务 管理 ， 
如 补丁 管理 、 软 件 分 发 管理 ，TSM 
控制 器 用 于 对 用 户 进 行 认证 。 
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TSM 是 一 款 桌 面 安全 防护 管理 软件 六 管理 员 可 以 通过 集中 设置 相关 系统 权限 阻止 用 户 
修改 注册 表 、 控 制 关 键 文件 访问 权限 等 ， 本 身 与 桌面 云 解决 方案 不 捆绑 销售 ， 属 于 可 选 部 
件 ， 独 立 销 售 。 我 们 主要 会 用 到 其 补 J 管理 、 软 件 分 发 、 信 息 公告 等 功能 ， 当 然 通 过 微软 
wsus 补 丁 服务 器 、AD 域 也 和 Ste 但 在 一 些 客户 现场 ，AD 是 严格 
受 控 的 ， 不 允许 桌面 业务 使 用 % 
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虚拟 机 注册 流程 \ 


DDC2 


en 4 





3 
[el 
反 
口 
名 
二 
旺 
期 
Fe 
党 
[= 
o 
nn 
已 
a 
2 
者 
pa 
vy 
口 


三 
a 
© 
Li 
< 
a 
2 
> 
A 
A 
学 
党 


1、 


EE 
3、 返 回 SID, Kerberos Ticket 1 AD 


2、 查 SID， 验 证 DDC FQDN 
4、 解 析 FQDN， 获 到 DDC_VDA IP 地 址 
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查找 DDC 的 FQDN: 当 虚 拟 机 上 Citri 汐 Desktop Service 服 务 启动 后 ，VDA 会 查询 注册 表 
ListOfDDCs 项 (HKLM\SOFTWARE\Citrix\WVirtualDesktopAgent\ListOfDDCs) ， 以 获取 DDC 
的 地 址 ， 其 值 类 似 于 “DDC1.china.huawei.com DDC2.china.huawei.com”， 多 个 DDC 的 
FQDN 值 之 间 以 空格 隔 开 。 


检验 DDC 合 法 性 : VDA 拿 到 bistOfDDCs 键 值 后 ， 向 AD 检 验 DDC 的 FQDN 是 否 合法 。 验 证 
通过 后 ，AD 将 合法 的 DDG 对 应 的 SID 返 回 给 VDA。 

发 起 注册 请 求 : VDA 根 据 AD 的 检验 结果 ， 得 出 最 终 可 用 于 注册 的 DDC FQDN ， 若 存在 多 
个 合法 值 ， 则 随机 选择 其 中 一 个 DDC( 比 如 图 中 的 DDC1)， 调 用 其 IRegistrar 接 口 向 其 发 起 
注册 请 求 。 

校 验 VDA 合 法 性 : DDC1 收 到 VDA 的 注册 请 求 后 ， 向 AD 检验 VDA 的 FQDN 是 否 合法 ， 验 证 
通过 后 , AD 将 YDA 对 应 的 SID 返 回 给 DDC1，DDC1 与 VDA 机 器 完成 互信 ，DDC 中 主要 由 
Brokersservicer 服 务 负责 VDA 的 注册 。 

检查 VBA 是 否 归 属 DG: DDC1 检 查 VDA 是 否 归属 于 自身 Site 的 某 个 DG (Desktop Group) 
下 入 若是 ， 则 检验 通过 。 

下 发 配置 : DDC1 向 VDA 下 发 Policy 配 置 ， 其 中 包括 License、Site、DG 等 配置 信息 。 

状态 更 新 : DDC1 更 新 虚拟 机 注册 状态 “ldle” 到 数据 库 ， 同 一 Site 下 其 他 DDC 通 过 与 
Database 交 互 获取 信息 。 至 此 ， 注 册 济 程 结束 。 
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Wl 登录 流程 \ 


访问 LB 域名 


Client NetScaler 
(TC/SC) (AG/LB) 


E 


License 
AD 
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client 通 过 访问 LB 的 域名 ， NetScaier 的 MB 收 到 请 求 后 ， 根 据 负载 均衡 算法 ， 将 请 求 转 
向 其 中 一 个 WI，WI 将 用 户 登录 界面 返回 全 Client 


当然 这 里 没有 netscaler 的 情况 Ts- 就 是 Client 直 接 访 问 WI， 可 以 使 用 DNS 轮 询 配置 简单 
实现 2 个 WI 的 负载 均衡 
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Wl 登录 流程 \ 


用 户 名 、 密 码 、 域 帐号 信息 
Client NetScaler/SVN 证 
E 回 虚拟 机 列表 
(TC/SC) (AG/LB) | Et 7 
Di 


查询 虚拟 机 列表 


DDC 


EE 


License 
AD 
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。 Wl 登录 : 用 户 在 Client 上 看 到 Wl 登录 界面 后 ， 输 入 用 户 名 、 密 码 、 域 (可 能 是 隐藏 默 认 
值 ) 信息， 点击“ 登录” 按钮 ，WI 向 Broker Service 的 xml ccomponent 发 起 请 求 ,Broker 
Service 收 到 请 求 后 ， 向 AD 验证 域 帐号 是 否 合法 。 


。 获取 虚拟 机 列表 : 域 帐号 验证 通过 后 ，Broker Service 在 Database 中 查询 并 返回 虚拟 机 列 
表 给 WlI，WI 向 Client(TCSG 呈 现 虚 拟 机 列表 信息 。 
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MldresB Ticket 
Hogofi Ticketi 
LammahFRef 
NI 


Client NetScaler 
(AG/LB) 


(TC/SC) 
查询 用 户 名 /密码 /及 为 DB 


/iP/reference 


License 
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点 击 虚拟 机 : 用 户 在 ClienttTCUSQO 上 点 击 其 中 一 台 虚 拟 机 ， 登 录 请 求 发 送 到 WIl。 
< ， 获 取 组 装 ICA 文 件 所 需 的 三 样 东 西 : 


获取 信息 : WI 向 Broker Service 发 起 三 次 请 
Address Ticket (在 内 网 访问 环境 申 ” 该 项 为 虚拟 机 IP) 、Logon Ticket、Launch Ref。 


1. WI 将 请 求 发 给 Broker Services 的 xml component 模 块 。 
2. Broker Service 查询 数据 库 ， 获 取 虚 拟 机 username/password/domain/ip/reference， 将 
信息 返 回 给 WI 9 

(若是 虚拟 机 未 开机 或 是 未 注册 ， 则 DDC 返 回 一 个 异常 给 Wl，WI 收 到 此 异常 ， 发 送 启 
动 虚拟 机 指令 给 WIA;、WIA 通 知 FusionSphere 云 平台 启动 指定 的 虚拟 机 ) 

3. WI 根据 自身 的 配置 项 比较 ， 可 判断 出 本 次 连接 是 外 网 连接 还 是 内 网 连接 ， 如 果 是 内 
网 连接 ， 则 将 登陆 账号 ， 密 码 ， 域 信息 寄存 在 STA， 换 回 一 个 Logon Ticket; 如 果 是 外 网 ， 
除了 换取 一 张 Logon ticket 外 ， 还 需要 将 虚拟 机 IP 寄 存在 STA， 换 取 一 张 Address Ticket。 

(或 者 Address ticket ) /Logon ticket 和 Launch 


4. 现 在 Wl 有 了 虚拟 机 IP 
reference(reference 标识 了 本 次 连接 的 有 效 期 )。 然 后 根据 模板 组 装 一 个 ICA 文 件 ， 传 给 


Client (TCSC) 。 
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ICA 连 接 流 程 


解析 ICA 文 件 ， 发 起 连接 


AG 转 发 请 求 至 虚拟 机 
而 | 一 <™> 


Client 
(TC/SC) 





用 Logon ticket 去 
STA 换 取 域 账户 信和 


Picagina 贴 帐号 、 


验证 License 


License 
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ClientTCSO 上 的 receiver 负 责 解 析 ICA 文 件 ， 并 根据 ICA 文 件 的 内 容 发 起 连接 请 求 。 若 是 
外 网 访问 ， 则 ICA 文 件 中 记录 的 是 Netscaler 的 AG FQDN 人 信息， 连接 请 求 发 至 NetScaler 的 
AG， 流 程 按 顺 序 往 下 走 ; 若是 内 网 访问 ， 则 ICA 文 件 中 记录 的 是 虚拟 机 的 中 信息 ， 
Client(TCSO 直 连 虚 拟 机 ， 流 程 跳 全 “登录 虚拟 机 ”。 

NetScaler 处 理 连接 请 求 : NetSealer 的 AG 收 到 连接 请 求 后 ， 它 并 不 知道 需要 连接 的 虚拟 
机 IP 是 多 少 ，NetScaler 会 访问 DDC 的 STA 服 务 ， 用 Address Ticket 换 回 虚 拟 机 的 真实 IP。 
得 知 虚 拟 机 的 真实 |P 后 ，NetScaler 的 AG 将 连接 请 求 转向 虚拟 机 VDA。 


登录 虚拟 机 : 虚拟 机 收 到 连接 请 求 后 ， 需 要 执行 三 个 步骤 : Logon Ticket 验 证 ，License 
验证 ， 登 录 。 


Logon Ticket 验 证 : 


1. VDA 获 取 到 请 求 中 包含 的 Logon Ticket 信 息 后 ， 调 用 接受 其 注册 的 DDC 的 ITicketing 接 
口 , /并 将 Logon Ticket 作 为 参数 传递 过 去 。 


DDC 接 收 到 调用 请 求 后 ， 用 Logon ticket 从 STA 换 取 用 户 名 /密码 / 域 返回 给 VDA。 
Eicense 验证 


DDC 向 License Server 发 起 请 求 ， 以 验证 当前 是 否 有 License 空 闲 连接 数 可 用 。License 查 
询 当前 的 license 使 用 情况 ， 返 回 是 否 有 空闲 连接 数 可 用 。 
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WW buawel 





分 支 机 构 特性 


解决 方案 
rE 。 采 用 中 心 资源 池 + 远 端 模 块 方案 ， 

就 近 接 入 ， 统 一 管理 

“对 于 需要 访问 数据 中 心 的 C/S 架 

构 用 户 不 使 用 远 端 模块 ， 把 大 量 

数据 传送 驻 留 在 数据 中 心 内 部 


客户 价值 

“集中 运 维 管理 

“数据 安全 性 高 
“用 户 体验 好 ， 占 用 带宽 低 


典型 客户 
"台湾 智 邦 科技: 
“浙江 诸 监 教育 局 : 
“沙特 中 小 学 教育 云 : 
:巴基斯坦 相关 项 目 
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企业 的 分 支 机 构 指 的 是 除了 企业 总 部 ， 企 业 有 很 多 分 支 机 构 ， 在 分 支 机 构 需 要 使 用 桌 
面 云 ， 可 以 通过 将 TC 拉 远 支持 分 支 机 构 业 务 。 该 特性 的 分 支 机 构 组 网 模式 通过 将 业务 
系统 部 署 在 分 支 机 构 本 地 ， 网 络 延 时 和 带宽 都 有 保证 ， 可 以 提高 分 支 机 构 的 体验 ， 降 
低 分 支 机 构 和 总 部 间 的 网 络 质量 要 求 。 


分 支 机 构 特 性 实现 了 多 地 分 散 的 虚拟 桌面 集中 运 维 : 包括 硬件 管理 及 监控 ， 虚 拟 资源 
管理 及 监控 ， 集 中 告警 ， 集 中 操作 日 志 ， 单 点 登录 ，TC 管 理 。 

分 支 机 构 特性 实现 了 案 面 业务 集中 发 放 : 即 实现 各 个 分 支 机 构 统一 的 业务 发 放 。 

分 支 机 构 和 总 部 间 的 网 络 可 靠 性 没有 保证 的 情况 下 ， 即 分 支 机 构 和 总 部 网 络 中 断 的 情 
况 下 ， 不 影响 单个 分 文 机 构 的 业务 和 维护 。 

分 支 机 构 和 集中 管理 的 VM 规模 最 大 为 20K， 分 支 机 构 数 量 最 大 为 256， 每 个 分 支 机 构 支 持 
几 十 到 五 再 YM 分支 机 构 不 再 支持 子 分 支 机 构 。 总 部 和 分 支 机构 网 络 带 宽 要 求 2Mbps 


以 上 / 通过 管理 PORTAL 以 VNC 方 式 登录 分 支 机 构 VM 同 时 只 能 有 一 个 ， 因 为 VNC 登 录 的 
带宽 占用 达到 1.5M~2M。 
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链接 克隆 特性 \ 


加 国 。 ”。 链接 克隆 是 一 种 通过 

和 I \ 将 母 卷 和 差分 卷 组 合 
映射 为 一 个 链接 党 隆 
卷 ， 提 供给 虚拟 榨 使 
用 的 技术 ， 且 有 台 | 奸 
速度 快 、 占 户 空 间 小 
的 优点 










































































图 *w 
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链接 克隆 桌面 池 是 指 通过 共享 的 只 读 母 卷 提供 原始 的 虚拟 机 操作 系统 ， 并 同时 为 多 个 
虚拟 机 提供 个 性 化 的 私有 数据 空间 ， 减 少 用 户 系 统 盘 实 际 占用 的 空间 大 小 ， 减 少 系统 盘 的 
容量 配置 。 链 接 克隆 桌面 池 提 供 统 守 的 软件 更 新 和 统一 的 系统 还 原 等 桌面 维护 功能 ， 极 大 
降低 了 维护 成 本 和 提升 了 桌面 维护 的 效率 。 
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指纹 认证 特性 


。 域 和 指纹 双 因素 认证 : 是 将 域 账 号 ， 密 码 与 指纹 技术 结合 ， 仅 当 通过 域 账 号 ， 密 码 和 指纹 的 双 
重 认证 才 人 允许 用 户 访问 桌面 云 ， 提 高 用 户 桌 面 的 安全 性 。 

。 ” 域 账号 ， 密 码 : 用 户 在 WI 输入 域 账号 ， 密 码 ， 选 择 虚拟 机 登录 。 

。 ”指纹 认证 : 在 虚拟 机 登录 页 面 ， 要 求 用 户 进行 指纹 验证 ， 通 过 后 ， 进 入 虚拟 机 桌面 。 


2. 单 击 虚拟 机 列表 

1. 输入 域 帐号 密码 ， 验 即 登 录 VM 

证 通过 后 呈现 虚拟 机 列 

表 
3. 输入 指纹 (通过 
设置 ， 只 人 允许 指纹 
登录 ) ， 验 证 成 功 ， 
进入 桌面 
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基于 生物 识别 指纹 仪 认 证 ， 可 大 幅 提升 用 户 接 入 的 安全 性 。 指 纹 仪 认证 应 用 于 虚拟 桌 
面 登录 认证 和 应 用 虚拟 认证 两 个 场景 。 


。 域 和 指纹 双 因 素 认 证 


使 用 指纹 登录 之 前 ， 需 要 在 WI 登录 Portal 界 面 上 进行 指纹 注册 /修改 ， 用 户 的 指纹 信息 
加 密 保存 在 VM 中 ,每 全 VM 只 能 注册 一 个 用 户 的 指纹 信息 ， 每 个 帐号 最 多 可 注册 10 个 指纹 
信息 


百 / 芭 oo 


支持 指纹 和 域 双 因素 认证 功能 。 域 和 指纹 双 因素 认证 是 将 域 用 户 、 密 码 与 指纹 技术 结 
合 ， 仅 当 通 过 域 用 六 、 密 码 和 指纹 双重 认证 才 允 许 用 户 访问 桌面 云 ， 提 高 用 户 桌 面 的 安全 
性 。 当 用 户 登录 虚拟 机 时 ， 用 户 在 登录 界面 上 输入 用 户 名 和 密码 ， 用 户 名 和 密码 通过 认证 
后 ; 再 输入 指纹 ， 指 纹 认证 成 功 后 方 可 进入 虚拟 机 。 


。 应 用 系统 认证 


指纹 认证 用 于 应 用 系统 认证 时 ， 桌 面 管理 系统 只 是 将 指纹 设备 映射 到 虚拟 桌面 系统 中 
， 需 要 在 虚拟 桌面 系统 中 安装 对 应 的 指纹 驱动 和 软件 。 指 纹 仪 的 管理 、 以 及 与 应 用 程序 的 
捆绑 等 操作 ， 完 全 由 虚拟 桌面 系统 内 软件 完成 。 同 时 ， 指 纹 加 密 信息 保存 在 用 户 虚拟 桌面 
系统 中 。 
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USBKEY 认 证 特性 


。 “USB Key 属 于 智能 卡 的 一 种 ， 因 每 个 USB Key 都 具有 硬件 和 PIN 码 保护 ，PIN 码 和 硬件 构成 了 两 个 必 
要 因素 (“ 双 因子 认证 ”) 。 


。 六 时 Riddle MN hades les 


Nb huawel 





USB Key 与 账号 捆绑 后 ， a 了 虚拟 桌面 登录 认证 ， 支 持 单 点 登录 。 可 大 
幅 提升 用 户 接 入 的 安全 性 。 


这 
< 
CY 
> 
< 
~ 
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虚拟 桌面 快速 发 放 \ 


虚拟 机 的 创建 与 发 放 通过 统一 流程 一 次 完成 ， 支 持 多 种 类 型 的 虚拟 机 创建 、 多 种 类 型 的 
虚拟 机 分 配方 式 。 
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虚拟 的 快速 发 放 过 程 包含 虚拟 机 的 创建 、 虚 拟 机 的 分 配 〈 绑 定 ) 。 


支持 多 种 虚拟 机 类 型 的 创建 ， 包 括 完 全 复制 虚拟 机 、 普 通 链接 克隆 虚拟 机 、PvD 链 接 克 
隆 虚 拟 机 。 


创建 过 程 中 对 虚拟 机 的 规格 、 网 络 、 磁 盘 以 及 命名 规则 等 进行 选择 和 设置 。 
虚拟 机 分 配 支持 一 对 一 分 配 与 池 分 配 ， 文 持 用 户 的 导入 。 
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虚拟 桌面 管理 


二 行 杖 坊 加 站 6 日 分 要 状态 同 ”es 
Dabmm wis CR Os KW: 全 有 有 Qa } WE- 选择 到 
虚拟 机 名 -。 虚拟 机 中 。 CPU 内 存 奈 -。 虚 隐 机 组 名 运行 扰 … 登录 忽 .… 分 隐 杖 … 分 要 从 .. 店面 扯 名 .… 所 必用 户 《.。 登录 用 .-， 让 -资源 焦 … 北 孝 站- 者 - E49 
Ho0 4a MA 汉 行 中 。 使 用 中 。 已 分 要 。 和 吉凶 ql_AM DES 9 0 2013 人 
运行 中 。 使 用 中 。 已 旨 | 半 和 网 VCESK wo Wanag VD Do 
$e re 








支持 虚拟 桌面 按 虚拟 机 组 或 者 桌面 组 进行 管理 。 通 过 选 定 虚拟 机 , 迟 持 对 虚拟 机 批量 
进行 启动 、 重 启 等 操作 。 在 “高 级 功能 ”下 拉 列 表 还 可 以 对 虚拟 机 进行 一 键 式 还 原 、 
安全 删除 等 操作 。 
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虚拟 机 组 : 每 个 虚拟 机 都 会 属于 一 你 虚拟 机 组 ， 虚 拟 机 组 包含 虚拟 机 组 名 称 、 虚 拟 机 
组 类 型 (完整 复制 、 链 接 克 隆 、PvD 链 接 克隆 ) 、 虚 拟 机 组 描述 等 信息 。 


桌面 组 ， 每 个 虚拟 机 都 要 属于 一 个 桌面 组 。 桌 面 组 包含 桌面 组 名 称 、 桌 面 组 类 型 ( 专 
有 桌面 、 静 态 池 桌 面 ) 、 桌 面 组 描述 等 信息 。 
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虚拟 桌面 系统 管理 








虚拟 桌面 系统 管理 主要 功能 为 FusionAccess 系 统 的 管理 维护 。/ 曝 笨 的 功能 包含 任务 中 
心 、 资 源 统计 、 配 置 管 理 、 权 限 管理 、 系 统 告警 与 操作 日 志 管 理 功 能 。 
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任务 中 心 : 一 次 任务 即 对 系统 的 一 次 操作 ， 所 有 的 任务 在 任务 中 心 被 记录 管理 。 支 持 
任务 的 定时 操作 管理 。 


资源 统计 : 资源 统计 包括 虚拟 机 信息 、 用 户 使 用 信息 两 部 分 内 容 。 虚 拟 机 信息 统计 了 
虚拟 机 的 性 能 数据 以 及 在 DDC 压 注册 异常 的 信息 统计 。 用 户 使 用 情况 统计 了 当前 用 户 对 
虚拟 机 的 使 用 情况 。 例 如 当前 的 在 线 人 数 、 用 户 使 用 时 间 、 用 户 的 登录 信息 等 。 


配置 管理 : 包含 FusionAcceéss 管 理 系统 的 配置 ， 例 如 与 FusionCompute 的 对 接 信 息 、 时 
间 同 步 、 域 信息 、 模 版 信息 、 审 计 规 则 、|ITA 组 件数 据 库 端口 配置 等 。 


权限 管理 : 管理 EusionAccess 的 用 户 、 用 户 角色 以 及 密码 策略 的 管理 维护 。 
系统 告警 : 对 系统 的 告警 进行 管理 ， 支 持 告 警 信息 转 发 到 系统 管理 员 的 邮箱 。 
操作 日 志 : 管理 员 对 系统 操作 的 记录 管理 。 
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总 结 


e FusionAccess 产 品 架 构 及 部 件 功 能 
e。 FusionAccess 基 本 业务 流程 


。 FusionAccess 基 本 功能 特性 
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国 目录 


. 业务 管理 概述 
， 模板 、 镜 像 管 理 


虚拟 更 面 管理 





NW huawel 
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解决 方案 业务 使 用 概述 


1、 使 用 FusionManager 部 件 制作 模板 
FusionCube (桌面 一 体 机 ) 使 用 FusionAccess 部 件 进行 虚拟 桌面 管 
3、 使 用 FusionManager 部 件 进行 业务 管理 


1、 使 用 FusionManager 或 FusionCompute 部 件 制 作 模 板 
Eelonsoh 使 用 FusionStack 部 署 镜像 
人 2、 使 用 FusionManager 或 FusionCompute 部 件 进 衙 业务 
理 
1、 使 用 FusionManager 或 FusionCompute 部 件 制作 模板 
i 立 | \ 壮 人 二 AN re 
FusionAccess 2、 使 用 FusionAccess 部 件 进行 虚拟 桌面 管理 
3、 使 用 FusionManager 或 FusionCompute 部 件 进 行业 
理 
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图 目录 
业务 管理 概述 


. 模板、 镜像 管理 
2.1 模板 、 镜 像 的 基本 概念 


2.2 FusionCube 桌 面 应 用 场景 模板 的 制作 过 程 


模板 、 镜 像 在 各 解决 方案 的 使 用 简介 
虚拟 蝎 面 管理 


4.， 系统 帝 源 官 理 


Wb huawel 
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回顾 -虚拟 机 是 怎样 携 出 来 的 


业务 要 求 
自 要 一 个 虚拟 机 双 CPU，2G 内 存 ，100G 使 入 间 H 沁 网 市 
氛 作 条 统 古 Windows7， 疙 office, foxmail..: ” 


围 主机 和 集群 ” 。 庶 扣 机 挂 孝 光 更 < 





合 首 页 


小 巾 十 ; 
得 振 机 挂 载 光 更 后 可 以 进行 粤 摘 机 栋 作 系统 的 安 蒜 ，…… 
前 提 ， 将 is0 文 件 所 在 目录 其 训 绽 本 机 用 户 ， 使 用 本 机 用 户 名 和 冤 码 疾 取 。 


用 户 名 : 

年 玛 : 

文件 ; 

加 立即 重启 庶 拟 机 ， 安 装 操作 系统 
Cm Lu | 
以 上 标准 的 虚拟 机 创建 过 程 ， 还 有 无 优化 的 地 方 ? 

每 次 需要 人 工 安装 0S， 是 否 能 够 自动 化 ? 

o 安装 0S 过 程 耗 时 费力 ， 如 何 能 够 缩短 创建 时 间 ， 特 别 是 批量 侧 建 情况 下 ? 
模板 、 镜 像 的 引入 ， 解 决 了 以 上 问题 ， 极 大 优化 了 虚拟 机 的 创建 











Wb huawel 
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模板 的 基本 概念 和 使 用 


。 基本 概念 : 
o ”模板 本 质 上 就 是 虚拟 机 ， 模 板 仅 为 虚 


拟 机 的 一 个 属性 
多 


令 
2。 可 先 创建 诬 拟 机 ( 裸 谍 执 机 、bsX、 


件 ) ， 再 将 虚拟 机 属性 修改 
o 模板 作用 是 创建 虚拟 机 


。 具有 以 下 特点 
o 创建 虚拟 机 卷 过 程 ,$ 束 是 用 模板 的 卷 
复制 一 份 新 卷 过 程 wy 无 需 人 工 参 与 安 


装 0S， 可 快 ; 批量 复制 





镜像 的 基本 概念 和 使 用 


O50 

了 且 升 季 NFS 萎 务 问 和 信行 的 主机 网 操 ， 克 年 主 机 鹏 访 BNF 5 者 务 器 - 

二 全 加 

= 久 “| 跳 
镜像 服务 器 SS 


后 要 关 忆 有 要 地 久 过 之 扎 ,会 桂 司 名模 本 要 下 


。 基本 概念 : OO 
o ”镜像 形态 上 也 是 模板 (vhd 格 式 磁盘 文件 、 元 数据 文件 ) ， 不 同 之 处 ; 门 镜像 








服务 器 上 存放 和 管理 
o ”镜像 应 用 于 公有 云 场景 ， 兼 容 EC2 的 使 用 镜像 部 署 虚拟 机 功能 
。 具有 以 下 特点 ®、 
o ”公有 云 往往 规模 较 大 ， 部 署 多 套 VRM 系 统 ， i 
o ”镜像 集中 存储 ， 便 于 统一 维护 和 管理 


令 SN 
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各 解决 方案 镜像 、 模 板 制作 方式 


解决 方案 镜像 、 模 板 使 用 方式 
在 FusionManager 部 件 Portal 上 制作 模板 


1、 在 服务 器 虚拟 化 等 业务 场景 ，FusionCompute、 
FusionManager 两 部 件 皆 可 提供 模板 制作 功能 ， 视 局 点 其 体 
部 件 使 用 情况 


2、 在 公有 云 场景 ， 如 果 部 署 FusionStack 部 件 (za 
层 ) ， 可 通过 FusionCompute“ 导 出 模板 ”功能 制作 和 镜像， 
镜像 指定 存储 在 FusionStack 的 镜像 服务 器 内 。FUsionStack 
自动 感知 新 镜像 文件 的 加 入 ， 人 工 进行 镜像 的 注册 注销 等 
管理 操 


在 FusionManager 部 件 Portal 上 制作 虚拟 机 模板 ， 然 后 使 用 
FusionAccess 的 镜像 工具 完成 虚拟 机 系统 的 定制 和 封装 


FusionSphere 
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使 目录 
1， 业 务 管 理 概述 
2. 模板 、 镜 像 管 理 


2.1 模板 、 镜 像 的 基本 概念 
2.2 FusionCube 桌 面 应 用 场景 模板 的 制作 过 程 


反 、 镜 像 在 各 解决 方案 的 使 用 简介 


2.3 模板 、 
3. 虚拟 果 面 官 理 


4. 系统 资源 官 理 
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虚拟 机 模板 类 型 


完整 复制 : 每 个 虚拟 机 都 分 配 独立 的 系统 磁盘 
快速 封装 : 每 个 虚拟 机 都 分 配 独立 的 系统 磁盘 ， 和 完整 复制 使 用 不 
同 的 技术 实现 

链接 克隆 :; 一 组 虚拟 机 可 以 共享 一 个 系统 盘 ， 具 有 虚拟 机 创建 名 民 
快 、 软 件 更 新 快捷 的 特点 

Personal vDisk: 一 组 虚拟 机 不 仅 可 以 共享 一 个 系统 盘 ,% 同 时 专 有 个 
人 虚拟 磁盘 ， 以 便 用 户 能 够 在 桌面 上 存储 自己 的 数 锯 
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封闭 模板 制作 流程 


是 否 完整 复制 
型 的 虚拟 机 模 村 


关闭 虚拟 机 防火 墙 
SN 
人 


使 用 “ 泉 面 云 制作 镜像 优化 工 
具 ” 封 装 模 板 


使 用 “桌面 云 制作 镜像 优化 工 
具 ” 配 置 操 作 系 统 


使 用 “桌面 去 用 户 体验 优化 工 S 
只” 优化 虚拟 机 模板 SN 
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使 用 “桌面 云 用 户 体验 优化 工 
具 ” 孔 置 操作 系统 





关键 步骤 -创建 虚拟 机 模板 


本 创建 虚拟 机 模板 本 质 就 是 创建 
虚拟 机 ， 包 括 以 下 步骤 

服务 机 权 和 理 人 o 在 FusionManager Portal 选 择 创 
at | 二 
选 定 虚拟 机 模板 类 型 AS 
选 定 虚拟 机 规格 
挂 载 ISO 操 作 系 绒 闻 入 创建 
虚拟 机 
使 用 VNC 登 录 ， 宾 装 操作 系统 
用 户 各 : dir ， 激 活 administrator 账 户 ， 关 
oe 闭 防 发 墙 等 


共享 文件 路 径 : \192.128.22.22WJSOVwin7.32.CNjso 











加 拉 雪 后 立 用 重启 dj (安装 提 人 系统 时 作 拓 RS 
部 诅 |VNC 登 录 || 完 苞 || 关闭 











~、 
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关键 步 又 -配置 和 优化 桌面 运行 环境 \ 





| [Gsm | [ee | 


当前 的 李 作 系统 为 Windows7 《 32 位 〉》， 请 根据 所 作 系 统 的 版 本 选择 相应 版 本 的 软件 ~ 

















6 


用 户 上 由 拟 机 访 像 制作 野 本 
用 本 文件 目录 | Somwar essionan 














安装 配置 各 盐 
mri [oor | oom | ooo | [oo | [S555 | 








。 使 用 VNC 将 工具 软件 iso 挂 载 到 虚拟 机 内 作为 虚拟 光驱 ， 状 执行 以 下 操作 : 
o 选 定 模板 类 型 : (1) 快速 封装 、 (2) 完整 复制 、 (3) 链接 克隆 
o 使 用 “桌面 云 制 作 镜像 优化 工具 ”配置 操作 系统 ， 包 括 指定 化 理 软件 如 PV 
Driver 安 装 路 径 、 设 置 windows 产 品 序列 号 等 
o 使 用 “桌面 云 用 户 体验 优化 工具 ”优化 系统 设置 仿 包 括 调整 视 觉 效 果 等 
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完整 复制 虚拟 机 是 指 直 接 根据 源 虚 拟 机 久 即 普通 虚拟 机 模板 ) ， 完 整 创建 出 独立 的 虚 
拟 机 。 在 该 方式 下 ， 创 建 出 来 的 虚拟 机 和 源 虚 拟 机 是 两 个 完全 独立 的 实体 ， 源 虚拟 机 的 修 
改 乃 至 删除 不 会 影响 到 复制 出 来 的 虚拟 机 的 运行 

链接 克隆 虚拟 机 是 指 直 接 根 据 源 虚 拟 机 〈 即 链接 克隆 虚拟 机 模板 ) ， 创 建 出 目标 虚拟 
机 。 该 虚拟 机 必须 在 源 虚 拟 机 存在 的 情况 下 才能 运行 


关键 步骤 -封装 镜像 


封装 镜像 指 将 前 述 各 种 系统 
配置 ， 用 windows 系 统 自 带 的 
sysprep 软 件 进行 封装 。 后 续 
i 使 用 模板 创建 的 虚拟 机 首次 
请 按照 提示 操作 1 运行 OS 时 ， sysprep 按 照 诅 要 
计生 惠 守 庆 的 所 有 耻 于 上 如 未 完 和, 参数 自动 配置 OS， 减轻 兴工 


-上 2 安装 pv.driver 之 后 是 否 重启 过 ISO 直 所 机 ， 如 未 重 
9 2 且 还 未 执行 Sysprep， 请 点 击 "取消 *， 重 局 之 


pep 区 愉 生 和 持 演 缮 折 行 多 次， 如 已 执行 过 ， a 登陆 0Os 配 置 的 工作 量 


请 点 击 取消 ". 
TM 否则 ， 请 点 击 " 执 行 "。 





i 


厂 友 亲 办 公 应 朋 


hl hed I 
HgIs 
蝇 | 中 | 可 


EJ 加 


























3prepCma cm 莘 李 寺 奖 诺 汉 机 排 作 系统 
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”| 。 包括 以 下 步骤 
o 使 用 域 账 号 将 虚拟 机 加 入 域 





























查看 虚拟 机 模板 详细 信息 


资源 管理 


用 户 名 : administrator 
密码 : seeeoeeoeeee 


共享 文件 路 径 : \\192.128.22.22\ISO\Wwin7_32_CN.iso 


厅 挂 载 后 立即 重启 虚拟 H (安装 肖 


挂 虐 “|| 知 髓 ”| | VNC 登 录 关闭 


。 回 到 FusionManager Portal， 单 击 “ 完 成 ”， 告 知 系统 已 完成 模板 制 


作 
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@ 目录 
业务 管理 概述 


模板 、 镜 像 管 理 
2.1 模板 、 镜 像 的 基本 概念 


2.2 FusionCube 桌 面 应 用 场景 模板 的 制作 过 和 


2.3 模板 、 镜 像 在 各 解决 方案 的 使 用 简介 


虚拟 昌 面 管理 


Se 


系统 贷 产 官 理 
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各 解决 方案 镜像 、 模 板 使 用 简介 


解决 方案 镜像 、 模 板 使 用 方式 
在 FusionManager 部 件 Portal 上 使 用 模板 功能 ， 进 行 应 用 虚 
拟 机 的 快速 、 自 动 化 部 署 和 发 放 


1 、 在 服务 器 虚拟 化 等 业务 场景 使用 模板 创建 虚拟 机 入 支撑 
P2Y 等 业务 虚拟 化 


2、 在 公有 云 场景 ， 在 FusionStack 部 件 使 用 镜像 文 什 便 如 上 
拟 机 ， 支 撑 主 机 出 租 等 业务 


FusionSphere 


. 在 FusionAccess 部 件 Portal 上 ， 使 用 模板 批量 创建 和 发 放 桌 
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FusionCube 模板 使 用 简介 


使 用 FusionManager 的 Portal 

。 虚拟 机 模板 : 管理 员 可 以 制作 不 同 
的 虚拟 机 模板 ， 自 定义 操作 系统 、 
规格 、 虚 拟 机 上 的 软件 
服务 模板 : 管理 员 通 过 服务 机 只 江 
发 布 应 用 ， 可 以 使 用 服务 模板 设计 
工具 ， 通 过 简单 的 拖 搜 方式 快速 地 
设计 出 满足 企业 需求 的 应 用 模板 。 
服务 模板 的 核心 是 虚拟 机 模板 ， 部 
署 应 用 时 使 用 虚拟 机 模板 创建 虚拟 
机 


到 加 | 加 加 区 
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进入 自助 服务 的 方法 : 

服务 模板 : FusionManager->“ 服 务 目录 ->“ 服 务 模板 管理 ” 
虚拟 机 模板 : FusionManager-> “服务 目录 ”->“ 虚 拟 机 模板 管理 ” 
软件 包 管理 : FusionManager>“ 服 务 目 录 ”-> “软件 包 管 理 ” 
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FusionSphere 模板 使 用 简介 


使 用 FusionCompute 的 Portal 


。 虚拟 机 模板 : 管理 员 可 以 制作 
不 同 的 虚拟 机 模板 。 支 持 使 用 
虚拟 机 模板 部 署 虚拟 机 《部 普 
过 程 中 即 可 按照 虚拟 机 机 和 的 
默认 规格 ， 也 可 自 乱 义 规 格 
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1、 在 虚拟 化 数据 中 心 等 解决 方案 ,如果 在 现 网 局 点 部 署 FusionManager 部 件 ， 则 可 使 
用 FusionManager 的 虚拟 机 模板 、 应 用 模板 功能 ， 参 见 前 页 介绍 


2、 在 公有 云 场景 ， 会 部 署 Fusionstack 部 件 ，FusionStack 提 供 的 是 “使 用 虚拟 机 镜像 创 
建 虚 拟 机 的 功能 ” ， 仅 提供 接口 形式 ， 供 华为 及 第 三 方 公有 云 服务 提供 商 的 BMs 系 统 集成 
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FusionAccess 模板 使 用 简介 


使 用 FusionAccess 的 Portal 


。 |j。 虚拟 机 模板 : 管理 员 可 以 选择 
虚拟 机 模板 部 署 虚拟 机 ,部 团 
we 
默认 规格 ， 也 可 自 定 闫 规 


A 
> 
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国 目录 


1， 解 决 方案 业务 管理 概述 
异 板 、 镜 像 管 理 
3. 虚拟 桌面 管理 


4， 系 统 资源 官 理 
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虚拟 桌面 管理 概 


桌面 管理 


Er Cg CD EE . 


~ 


。 桌面 管理 通过 FusionAccess 界 面 进行 操作 。 ~ 


。 FusionAccess 可 以 被 集成 到 FusionManager 中 进行 统一 管理 。 


令 SN 
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虚拟 桌面 配置 管理 


快速 发 放 。 桌面 管理 。 系统 管理 


BETA 有 系 城管 理 > 让 面积 轩 管 理 > 要 轩 

配置 FusionCompute 

为 本 本 

加 配置 Desktop 中 条 

ad 攻 域名 管理 员 陈 号 主 妈 控制 加 IP 亲 才 榨 抽 器 P 删除 虚拟 机 标识 

配置 和 组件 
本 雪 全 名 规则 

W 可 轩 TC 节 定 

电 配置 Tomcat 

8 EOU 

户 本 模板 

el 


vdesktop210 huawei.. wesktop210 wesktop210wdsadmin 192 154.210.41 例 屋 21044 出 洲 


在 桌面 管理 之 前 ， 必 须 先 进行 对 接 部 件 和 系统 属性 的 配置 。 
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桌面 发 放 管 理 - 快速 发 放 





Wb huawel 
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桌面 发 放 党 理 - 手工 发 放 


Deskop: XenDeskop01 
点 面 组 名 称 QulckPrep0101 


9 村 dunia 上 而 组 所 过 
9 号 点 桓 组 
时 QuicxPrep0101 点 面 组 天 型 专 有 


庶 拟 机 命名 ( 规 M4) Defauk_1_1 





设置 分 如 央 型 多 用 户 
选择 虚 专机 组 Quickprep 
选择 站 点 54F70A14 


分 配 看 拱 机 - 


序号 虚拟 机 名 称 CPU 内 存 系 统 盘 虚拟 机 模板 


VDESKTOP210WW: 1H00000061*XP- 
11024MB0G 
RTDOENRV9HU0 MHD OulckPrep*ManagementCluster*qulckprep_ter 


VDESKTOP210HW- 朵 H00000061*XP- 
NM4NGTFX9RAIG hn QuiciPrep*ManagementCluster*quickprep_tet 


VDESKTOP210HW 100000061*XP 
1 个 /1024MB/2 
HETLOA2DXUIO Dale re QuickPrep+ManagementCluster+quickprep Ae! 


等 
VDESKTOP210WHW- 100000061*XP- 
OOP4K80F3KU6 teaseaoce QuickPrep*ManagementCluster* Quic! ‘ef 

ws 和 


管理 员 先 在 任务 中 心 界 面 定时 创建 虚拟 机 ， 然 后 到 桌面 管理 界面 中 ， 选 择 桌面 
组 来 分 配 虚 拟 机 。 
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穴 面 维护 党 理 


JONACCess 快速 发 族 。 桌面 管理 系统 管理 


国 。 六 轨 > 所 有 上 人 机 
所 出 机 EE EU 点 面 组 名 和 


9 全 二 机 
on 司 由 司 。 敌 妨 


圈 oudPrep0101 时 胁 本 CI OX KM: ORIR MW EW | 


二 机 0 。 CpU 内 存续 盘 上当 机 组 名 称 。 运行 拓 赤 加 丽 # 重 让 号 。 桌面 组 。 所 必用 户 (-。 至 杂 . 
| 
1-00000. 1 个 /024M820G8 QuicPrep 天 访 首 用 户 


100000 1 个 /1024M820G8 OuiciPrep 和 乌 峙 钢 户 
100000. 。 1 个 11024NB20G8 。 QuiciPrep 和 依 汪 i 5 3 201304 
Sb 

100000. 1 和 11024NBI20G8 。 DuictPreg 本 201304 
四 一 论 式 HE 原 

100000. 1 个 1024MB20G8 。 QuickPreg 由 Kf : q 201304 

100000. 1 和 /1024MB120G8 。 COuidPrag 者 可 收 夏 人 配 2013.04 

H0000 。 1 个 11024NB20GB 。 GuickPreg 计生 MFusionCompute >、 Y 201304 
pe 

100000. 1 个 II024NB20G8B QujckPrap 和 四 和 EM 5 201304 

100000. 个 11024M620G8 DuicpPreg 二 未 分 区 5 Mana 201304 

100000. 1 个 II024MB20G8 。 COuictPreg 未 人 要 Mana \ 201304 

到 


P= 10 相亲 | | 也 条 | pn 
。 在 “桌面 管理 ”-“ 所 有 虚拟 机 ”界面 ， 可 以 根据 条 件 查 询 虚 拟 机 ， 并 且 可 以 进 
行 虚拟 机 运行 状态 、 使 用 状态 等 维护 操作 。 
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快速 让 。 点 而 管理 。 系统 管理 


贞 侯 凡 牧 诅 :ht> 训 后 全 
让 部 插 各 旬 
“ 人 名 馆 径 下 所 


娠 昌 名 爹 摧 遇 
直译 A 昌 放 各 八方 WW 防 关 折旧 凑 近 WC 宏 站 0 和 到 


人 名 侯 起 做 多 时 月 撩 试 拓 /RR 
Baa ava ig NA 


~、 ) 目 ，， 


C -veeQuidprep 才 | 氏 W20130425102034 的 明 。 适中 atmn 


兵 1 


。 在 “系统 管理 ”-“ 任 务 中 心 ” 界 面 ， 可 设置 针对 虚拟 机 操作 的 定时 任务 。 
。 可 对 任务 状态 进行 跟踪 。 
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资源 统计 


快速 发放 。 桌面 管理 。 系统 管理 


登录 本 统计 分 也 拟态 纺 计 运行 杖 志 统计 
1 0 


按 庶 拟 机 组 查看 。 按 记 而 组 查看 。 按 Desktop 间 看 
| EE 就 二 。。 未 主 册 。 供用 中 首开 这 捷 。 所 本 2 
| Ei 0 0 0 0 3 0 3 0 
QuioPrep 0 0 0 0 3 0 3 0 


linkcone-1 0 0 0 0 0 0 0 0 0 


在 “系统 管理 ”-“ 资 源 统 计 ” 界 面 ， 可 按 虚拟 机 组 、 桌 面 组 、 Desktop 维 度 ， 
虚拟 机 登录 信息 、 注 册 异 常 等 统计 信息 。 


各 具体 统计 信息 可 导出 ， 最 多 60000 条 记录 。 
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权限 管理 -分 权 分 域 


快速 发 议 。 桌面 管理 。 系统 管理 


一 一 六 式 计 大 (所 有 虚 反 机 ) 
人 
屋 必要 分 色 
二 器 转 到 FusionCompute 
二 指定 二 
9 9 nt 习 2 


在 “系统 管理 ”-“ 权 限 管理 ”界面 ， 超 级 管理 可 以 针对 羽 同 区 起 
设置 子 管理 员 的 桌面 管理 权限 ， 达 到 分 权 分 域 管理 目的 
总 共 可 配置 5 级 的 区 域 管理 树 。 
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权限 管理 - 密码 策略 


MCCESS 快速 发 放 。 桌面 管理 。 系统 管理 


有 
， 窜 奏 袖 重 着 和 首 从 营 录 是 亚 要 求 修改 这 如 
把 时 间 语 了 换 ( 分 针 


， 姥 计 局 类 分 针 ) 


周记 所 定时 长 人 





。 在 “系统 管理 ”-“ 权 限 管理 ”界面 ， 可 设置 登录 FUsionACc6ss 界 面 的 管理 员 账 号 
的 密码 策略 ， 包 括 字 符 长 度 、 复 杂 度 、 有 效 期 以 及 锁定 策略 等 。 


A | 3 
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快速 发 放 。 桌面 管理 


井 团 名称: 
对 象 类 型 ; 
千 雪 D: 
产生 时 间 : 
国人 
产生 时 间 
20130425 103502 


201340435103112 


访 水 号 : 圭 敬 ID: 
对 象 关 型 ; 


少时 站 : 


土著 名 乏 : 
产生 时间 : 
居家 户 : 


在 “系统 管理 ”- ”界面 ， 可 根据 条 件 查询 桌面 系统 的 告警 信息 ;点 
击 告警 信息 ， 可 连接 至 该 告 


设置 告警 转 邮箱 地 址 ， 


Wb huawel 
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快速 发 议 。 束 看 管理 


旧名 下 有 
报 作 名 称 用 户 P 开始 时 间 此 束 对 间 


可 地 襄 1921020205 201 160828 -2013.04.25 16.08.28 Ea] admir 癌 录 成 功 


计划 本庄 所 机 127001 201344.25 全 5449 201304.25 54 伯 Ea 该 必 庄 扒 机 : 斋 汶 机 列表 = -00000298. 天 


关闭 大 0 机 27001 201 2013 德 关闭 大 机: 和 挫 机 列表 = [00000298itu OO0a9sy 
他 黎 生 kf 机 127001 20130425155231 20130425 155231 七 [0 cp 和 su nf IB) -512, 疡 = 


本 地 号 录 127001 20134425 155019 019 勒 admir 晤 录 成 功 


。 在 “系统 管理 ”-“ 操 作 日 志 ” 界 面 ， 可 根据 条 件 查看 针对 Rusion 浴 ccess 桌 面 管理 
系统 的 操作 日 志 。 


。 可 导出 操作 日 志 ，， 最 多 60000 条 记录 。 
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国 目录 


解决 方案 业务 管理 概述 
模板 、 镜 像 管理 
虚拟 更 面 管理 


系统 资源 管理 
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资源 管理 功能 概述 


整合 离散 资源 成 统一 资源 池 , 对 应 用 发 放 屏蔽 底层 差异 
。 单一 入 口 、 集 中 管理 软 硬 件 资 源 
。 计算 、 存 储 、 网 络 、 庶 拟 资源 
o 自动 发 现 、 自 动 配置 、 贷 < ! 
> 
。 支 持 异 构 虚 拟 化 平台 件 


o VMWoare, HU M，… 
o Cisco, IB E 0 


为 理 服务 器 即 插 即 用 


Wb huaAwel 





服务 器 管理 \ 


。 发 现 服务 器 的 配置 
。 服务 器 的 维护 操作 
。 服务 器 的 监控 


信和 区 全 




















。 查看 服务 器 的 配置 信息 : 名 称 ， 位 置 、 管 理 IP 地 址 ，BIOS，CPU 主 频 / 个 数 ， 内 存 大 小 ， 
硬盘 容量 ， 网 卡 / 网 口 个 数 

。 服务 器 的 维护 操作 : 上 电 ， 下 电 安全 重启 ， 安 全 下 电 ， 强 制 下 电 ， 进 入 /退出 维护 模 
式 , 一 键 式 上 电 、 下 电 所 有 服务 器 

。 对 服务 器 提供 的 监控 指标 :NCPU 占 用 率 ， 内 存 占 用 率 ， 网 络 流出 、 流 入 ， 磁 盘 l/0 写 入 、 
读 出 ， 可 以 按 周 、 月 、 年 及 自 定义 时 段 查询 性 能 监控 结果 ,实时 监控 服务 器 状态 及 其 网 
口 、 电 源 、 风 扇 等 的 状态 。 
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网 络 设备 管理 
。 发 现 交换 机 配置 信息 
。 显 示 交 换 机 端口 连接 状态 


。 自动 网 络 配置 





5352 


正常 
接 入 交换 机 
160.144.0.251 


$5352 
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。 发 现 交 换 机 配置 信息 
o 查看 交换 机 配置 信息 : 位 置 % 交换 机 管理 IP 地 址 ， 型 号 ， 类 型 ， 状 态 
。 显示 交换 机 端口 连接 状态 
o 显示 交换 机 每 个 端口 的 状态 : 连接 与 否 ， 发 送 、 接 收 速率 ， 发 送 、 接 收 丢 包 率 ， 
发 送 、 接 收 错误 率 
。 自动 网 络 配置 


o 一体 机 组 网 模式 (二 层 组 网 或 三 层 组 网 ) ， 交 换 机 的 上 行 端口 及 路 由 配置 ， 端 口 
组 PortGfroup 导 服务 器 BMC IP 池 配置 
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存储 设备 管理 


。 发 现存 储 设备 配置 。 | ee 


Status: Normal 
一 5 旦 小 过 、 

@ 显示 容量 用 月 况 product Model S5500T 

Management IP address: 180.1.1.12;180.1.1.11 

Number of storage pools: 1 

Number of disks: 20 
Disk Usage pp 

PN 


Available 7816.9GB Total Capacity 10510GB 
capacity: 
Disk usage 
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。 发 现存 储 设备 配置 
o 查看 存储 设备 的 配置 信息 := 存储 设备 位 置 ， 产 品 型 号 ， 状 态 ， 管 理 IP 地 址 ， 磁 盘 
数量 
。 显示 容量 使 用 情况 


o 查询 存储 设备 的 总 容量 和 可 用 容量 ， 图 示 呈 现 ， 以 便 用 户 知 道 是否 要 扩容 存储 设 
备 
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\ 几 已 多 
。 服务 器 整合 场景 ， 通 过 填写 < phyDevAccessTemplate.xlsx > 模板 或 界面 输入 
方式 导入 物理 设备 到 系统 ， 包 括 服务 器 、 存 储 和 网 络 设备 。 
。 物理 设备 导入 方式 : 
o 单个 设备 导入 
o 批量 设备 导入 


8 
< 


[3 
s 

-Im 

a 

a 

2 

m 

9 

所 

名 

© 


上 
回国 国 加 


当 清 如 周章 


储 咽 串 久 篇 凶 由 六 
兴办 


站 
EIENEY 
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。 单个 设备 导入 : 在 系统 的 初始 安装 或 运 维 过 程 中 ， 管 理 员 随时 可 以 将 外 界 的 服务 器 、 
存储 设备 、 交 换 机 接 入 到 系统 中 , 人 具 有 和 良好 的 硬件 可 扩展 性 。 


。 批量 设备 导入 : 系统 支持 通过 导 兴 配置 文件 的 方式 进行 设备 的 批量 接 入 ， 提 高 设备 接 
入 的 效率 。 
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网 络 结构 模型 


Se Ey 


Internet Network Office Network 
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。 Org: 企业 组 织 


。 vDC: 虚拟 数据 中 心 
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虚拟 网 络 管理 


负责 管理 系统 的 虚拟 交换 机 及 虚拟 交换 机 分 配 的 子 网 。 
子 网 Subnet 管 理 

VLAN 池 管理 : 从 VLAN 池 中 添加 或 者 删除 一 个 VLAN 
端口 组 PortGroup 管 理 

组 织 外 部 网 络 : 组 织 之 间 可 以 共享 的 网 络 资源 


吐 组 织 资源 烛 资 源 邮 ”图 设备 VLAN 池 
QWe 名 称 : 
克 数 反 中 心 
日 助 vmware_ whb 添 IIVIAN 油 名 这 后 列 
局 vmware 


名 称 结束 VLAN ID 
有 有 记 标 
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虚拟 网 络 对 应 的 是 DVS( 分 布 式 虚拟 交换 机 ) 和 PortGroup( 端 口 组 )。 
子 网 管理 包括 : 查询 子 网 、 创 建 子 网。 删除 子 网 ， 每 个 子 网 中 虚拟 机 实现 二 层 隔 离 ; 
端口 组 PortGroup 管 理 
o 包括 查看 端口 组 、 增 加 端口 组 、 修 改 端 口 组 和 删除 端口 组 
o 端口 组 的 属性 包括 限 速 设置 、 上 限 带宽 、 优 先 级 和 DHCP 隔 离 等 
二 层 组 网 模式 时 , 科 网 内 的 虚拟 机 由 系统 分 配 IP 地 址 。 


三 层 组 网 模式 上 时、 选择 内 部 DHCP 服 务 器 ， 子 网 内 的 虚拟 机 由 系统 分 配 IP 地 址 ; 选择 外 
部 DHCP 服 务 器 或 者 无 DHCP 服 务 器 ， 子 网 内 的 虚拟 机 不 通过 系统 分 配 iP 地 址 。 
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虚拟 存储 管理 


。 支持 管理 IP SAN、DSware、FC SAN、NAS 等 上 的 存储 资源 ， 以 数据 存储 
Datastore 为 单位 分 配给 资源 集群 使 用 


。 支持 向 存储 资源 池 中 增加 、 删 除数 据 存储 和 扩容 数据 存储 





Data Store 
全 Select Column 网 Refresh 
Small-Scale Actual 
中 Allocated Actual 六 
Name Type Storage Unit Status Configuration Available 
Cal 
pacity (GB) Capacity (GB) Capacity (G5) Eusto] 


No record. 


DN 
Total records:0 10 vod 








Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 





。 支持 多 级 存储 (0 级 存储 高 性 能 层 、1 级 存储 性 能 层 、2 级 存储 容量 层 ) 配置 
。 寺 多 种 类 型 硬盘 ， 如 SSD，SASs>SATA 等 
。 支持 多 种 RAID 策 略 ， 如 RAID0% RAID5，RAID10 等 
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虚拟 机 操作 管理 


在 指定 的 资源 集群 ， 可 以 查询 资源 集群 的 虚拟 机 列表 ， 信 息 包括 名 称 、IP、 状 态 、 
所 属 应 用 ， 实 时 监控 指标 等 
可 以 单 台 /多 人 台 虚 拟 机 操作 : 启动、 重启、 关闭、 休眠、 迁移 、 修 复 


和 际 Ht 二 
| ER | we |3uma | 关闭 | 强 4X 司 | um | Es | 作 复 mL。 Oa 全 
Pp E23 用 所 服务 品 。。。。 鼎 NW 于 
62.62.62254 panpeng test ML.。 HW._ServiceClus_。 共通 二条 机 





2828283 


28.28.2822 
28282819 
2828.28.16 
28282815 
2828288 wzh - twe wm 001 HW.ServiceCus_， 匣 通 在 扣 机 
2828.286 1r 葵 表 电机 


ooooomogo 





[we Els 


[| 
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虚拟 机 迁移 


用 户 可 以 手工 将 虚拟 机 在 集群 内 的 服务 器 间 迁 移 


虚拟 机 迁移 。 x 


HW_ServiceCluster 002_ CNA003 


Hh 
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虚拟 机 快照 


。 系统 支持 把 某 一 时 刻 虚 拟 机 的 状态 〈 所 有 的 硬盘 信息 、 内 存 信息 和 CPU 信息 ) 像 照 片 
一 样 保存 下 来 


。 利用 快照 将 虚拟 机 恢复 为 快照 时 刻 状 态 


和 画 一 ee 男 - 全 


"~" 国 本 大 量 大 四 加 四 
Memery 


OXxFFFF 


BM 
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虚拟 机 手工 修复 ( 


。 如 果 虚 拟 机 没有 快照 ， 可 以 通过 手工 恢复 虚拟 机 : 
o 当 虚 拟 机 发 生 故 障 无 法 启动 时 ， 用 户 无 法 通过 外 部 网 络 访问 虚拟 机 。 维 护 人 员 可 
以 通过 VNC 连 接 到 故障 的 虚拟 机 进行 修复 
o 自动 修复 虚拟 机 的 05 
o 修复 后 的 虚拟 机 需要 重新 安装 应 用 软件 ， 数 据 盘 需要 手工 修复 \4 
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如 果 虚 拟 机 的 05 无 法 启动 ， 在 指定 虚拟 机 下 ， 执 行 “ 恢 复 虚 拟 机 ”， 系 统 自动 执行 下 
面 动作 : 


a、 使 用 待 修复 虚拟 机 A 的 虚拟 机 模板 创建 一 个 新 虚拟 机 B。 

b、 印 载 虚拟 机 A 的 磁盘 Ns 

c、 将 虚拟 机 B 的 磁盘 M 挂 载 在 虚拟 机 A 下 。 

d、 将 原 虚 拟 机 A 的 磁盘 N 挂 回 虚拟 机 A， 并 且 挂 载 在 磁盘 M 后 面 。 
e、 删 除 虚 拟 机 B。 
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虚拟 机 硬件 配置 


在 指定 虚拟 机 虚拟 硬件 页 面 ， 用 户 可 以 查看 当前 虚拟 机 硬件 信息 ， 可 以 调整 虚拟 机 硬件 
配置 : 


1、CPU 核 数 、CPU 资 源 控制 


、 内 存 大 小 、 内 存 资源 控制 
、 增 加 、 删 除 磁 盘 4 


、 添 加 、 删 除 网 卡 ， 修 改 网 卡 所 绑 定 的 端口 组 
概要 ， 性 能 监控 ， 虚拟 机 硕 件 ， 快照 


硬件 
2 个 
4096MB 
2 个 /总 40GB 


2 个 
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对 虚拟 机 提供 的 监控 

图 内 存 上 用 弯 。。 2741% 指标 : CPU 占用 率 ， 

-un 内 存 占用 率 ， 网 络 流 
速 ， 磁 盘 VO 

。 可 以 按 周 、 ES 
自 定义 时 自理 询 性 能 
监控 结果 














国内 存 占用 计 (%) 
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虚拟 化 环境 管理 \ 


。 支持 对 多 虚拟 化 平台 和 多 个 虚拟 化 环境 的 统一 管理 
o 数据 中 心 管理 : 支持 增加 多 个 数据 中 心 
o 虚拟 化 环境 管理 | | 修改 虚拟 化 环境 x 














保存 成 功 后 立即 更 新 数据 


保存 “|| 取 遂 局 
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。 支持 对 多 虚拟 化 平台 (FusionCompute,VMware vsphere) 进行 统一 管理 ， 包括 多 个 虚 
拟 化 环境 的 统一 管理 (数据 中 心 ,% 虚 拟 化 环境 ， 资源 分 区 ) ， 虚 拟 化 资源 的 统一 呈现 
(计算 、 存 储 、 网 络 资源 池 ) ,s 按 组 织 和 组 织 vDC 分 配 资源 、 服 务 目录 以 及 应 用 的 管理 。 


o 数据 中 心 管理 


" 系统 管理 员 根 据 系 统 规 划 ， 可 以 将 系统 按 区 域 划分 为 多 个 数据 中 心 ， 以 数 
据 中 心 为 单位 管理 系统 。 支持 添加 ， 人 修改， 删除， 查询 数据 中 心 操 作 。 


o 虚拟 化 环境 管理 


" 系统 可 以 管理 多 个 虚拟 化 环境 ， 系统 目前 支持 的 虚拟 化 环境 包括 : 
FusionCompute,，VMware vSphere 管 理 的 虚拟 化 环境 。 可 以 通过 添加 ， 删 
除 ， 修改 ， 查询， 更 新 等 操作 对 虚拟 化 环境 进行 管理 。 
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资源 分 区 Zone 管理 


核心 交换 机 系统 管理 员 可 以 将 一 个 数 
据 中 心 内 的 业务 面 在 独立 
L2 网 络 内 的 逻辑 资源 集合 ( 


性 IP，vFW，vLB) 刘 分 到 令 


| 


数据 中 心 内 最 
的 资源 组 织 ， 可 以 通过 
湛 加 ， 修 改 ， 删 除 ， 查 


询 资 源 分 区 等 操作 对 资源 





资源 集群 介绍 


资源 集群 由 一 组 服务 器 、 存 储 、 网 络 构成 ， 资 源 集群 是 资源 提供 者 ， 虚 拟 机 是 资源 用 ， 
户 。 创 建 资源 集群 时 ，IRM 与 UHM、VRM 一 起 ， 自 动 完成 服务 器 、 存 储 、 交 换 机 、 虚 上 
拟 网 络 、 逻 辑 集群 的 自动 配置 ， 对 已 经 存在 的 资源 集群 ， 通 过 扩容 、 减 容 操作 调整 资 


源 供应 2 


资源 用 户 I 


资源 提供 者 
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创建 资源 集群 (1/6) 


。 ”创建 资源 集群 为 Step by Step 向 导 界 面 ， 步 又 如 下 

1、 输 入 名 称 、 选 择 资源 集群 类 型 (虚拟 化 、 裸 机 ) 、 选 择 所 属 域 。 

域 : 多 租户 使 用 一 体 机 时 ， 可 以 通过 域 控制 租户 能 够 使 用 哪些 资源 集群 ， 域 的 定义 和 用 户 能 够 访问 哪些 域 在 “系统 
管理 ”- “权限 管理 ”中 配置 ; 一 个 资源 集群 只 能 属于 一 个 域 ， 一 个 用 户 可 以 拥有 多 个 域 的 权限 。 了 


BD -> rane 


长 诺 苑 围 1 个 ~ 列 个 字 行 , 


RR 


SSN 
< page 54 Wb huawel 
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创建 资源 集群 ( 2/6 ) 


2、 选 择 一 个 或 多 个 空闲 服务 器 ， 输 入 服务 器 名 称 
服务 器 默认 名 称 为 < 资源 集群 名 称 >_CNA_< 序 号 >， 资 源 集群 发 放 后 作为 服务 器 的 操作 系统 名 称 和 CNA 节 点 别名 


WE M3 rams cpuim(. NF(G) ue(c.. em 
9 Tecal BH620 24 720 2400 





599 
ESE GO 


”| 国 





一 
Oo 
Ss 
0 
~ 
Ee 
炬 
KX 
娄 
bq] 
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4、 选 择 一 个 或 多 个 网 络 ， 网 络 的 形式 可 以 是 子 网 或 VLAN 池 








创建 资源 集群 ( 5/6 ) 


5、 确 认 待 创建 资源 集群 信息 ， 点 击 “ 确 定 ” 后 ， 系 统 开始 自动 创建 资源 集群 


by huawel 





创建 资源 集群 〈 6/6) 


6. 系统 后 台 开 始 创建 资源 集群 ， 日 志 页 面 显示 创建 进度 和 步 又。 如果 某 个 步骤 执行 失败 ， 系 统 自动 
回 退 创建 流程 。 资源 集群 内 有 多 个 服务 器 时 ， 服 务 器 的 配置 并 发 进行 ， 如 果 某 服务 器 配置 失败 ， 只 
对 该 服务 器 的 配置 进行 回 退 ， 不 影响 其 它 服 务 器 














2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:04 
2012-08-30 19:38:05 
2012-08-30 19:38:05 





资源 集群 扩容 


如 果 资 源 集群 中 资源 不 足 ， 可 以 通过 资源 集群 概要 页 面 的 扩容 操作 增加 服务 器 、 存 储 、 网 络 


栖 位 号 产品 型 号 。 CPU 主 频 (-。 内 存 (GB) 。 本 地 碰 皇 (G.， 位置 总 
ss ee a ss J 





资源 集群 - 减 容 


如 果 资 源 集 群 中 资源 过 多 ， 通 过 减 容 操 作 从 资源 集群 删除 服务 器 、 网 络 
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。 减 容 服务 器 时 ， 系 统 自动 将 服务 器 上 的 虚拟 机 迁移 到 资源 集群 中 其 它 服务 器 ， 如 果 迁 
移 失 败 ， 不 允许 减 容 服务 器 ; 如 果 网 络 已 经 被 虚拟 机 使 用 ， 无 法 减 容 网 络 。 
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资源 集群 -高 级 配置 


= ss ee = Ss 
= i cg > 
3 4 
e 
是 是 VM 
2 > 重 


CD CD 
政 拟 机 


刷 D 府 拟 机 
) 欠 3 ED ! : s 
© 资 兰 预 的 | 和 ESX/ESXi 主机 ! ESX/ESXi 主机 


。 内 存 复 用 


物理 服务 器 物理 服务 名 
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HA 


当 资 源 集群 启动 HA 时 ， 系 统 持续 监控 所 有 服务 器 ， 当 服务 器 故障 时 能 自动 迁移 故障 服务 
器 上 的 所 有 虚拟 机 到 资源 集群 中 的 其 它 服务 器 。 资 源 集群 默认 启动 HA。 


资源 预 留 

用 户 可 以 根据 实际 需要 配置 预 留 的 资源 。 预 留 的 资源 越 多 可 靠 性 越 高 ， 但 资源 利用 
率 越 低 。 例如 ， 如 果 集 群 资源 中 有 1000MHz 的 CPU 资源 ， 如 果 此 处 配置 预 留 50% 
， 表 示 集 群 内 虚拟 机 在 创建 、 启 动 、 唤 醒 时 不 能 使 用 预 留 的 500M 资 源 。 
内 存 复 用 

在 服务 器 物理 内 存 一 定 的 情况 ， 通 过 一 定 的 策略 对 服务 器 中 虚拟 机 设置 不 同 的 内 存 ， 
同时 满足 用 户 虚 拟 机 的 业务 需求 ， 从 而 达到 虚拟 机 内 存 规格 总 和 大 于 服务 器 规格 内 存 ， 最 
终 提高 服务 器 中 虚拟 机 密度 。 
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集群 -资源 调度 (1/2) \ 


DRS (Distriputed PI : 采用 智能 调度 算法 ， 根 据 系统 的 负载 
情况 ， 对 资源 进行 智能 调度 ， 达 到 系统 的 负载 均衡 ， 保 证 系统 良好 的 用 户 体验 。 











ESX/ESXi 主机 





物理 服务 器 物理 服务 器 
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。 系统 提供 各 种 虚拟 资源 ， 包 括 计 算 人 资源 存储 资源 、 ns 资源 
智能 调度 是 根据 负载 情况 对 虚拟 化 资源 进行 智能 调度 ， 达 到 系统 的 各 种 资源 的 负载 均 
衡 。DRS 是 在 对 物理 服务 器 和 虚拟 机 的 运行 状 态 进 行 监控 中 ， 若 发 现 某 Cluster 内 各 物理 
务 器 的 工作 负载 高 低 不 同时 ， 系 统 根据 预先 制定 的 负载 均衡 策略 ， 进 行 资源 的 动态 
调整 或 虚拟 机 的 迁移 ， 确 保 系 统 内 各 物理 CPU、 内 存 等 资源 利用 率 相对 均衡 。 
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资源 集群 -设置 资源 调度 (2/2) 


。 用 户 可 以 设置 资源 开关 ， 资 源 调度 方式 可 以 是 手动 或 自动 


在 同一 集群 内 ， 用 户 可 以 手工 将 资源 利用 率 高 的 主机 上 的 虚拟 机 渤 移 到 资源 利用 这 低 的 主机 ,以 达 
到 负载 均衡 的 效果 。 您 可 以 在 “资源 管理 > 资源 池 > 资源 集群 名 称 > 资源 油 度 ”页 面 根据 系统 提 
示 , 迁移 虚拟 机 。 


虚拟 机 会 自动 迁移 达到 资源 利用 最 优化 


不 干预 集群 内 各 主机 间 明 显 的 资源 利用 率 差别 
改善 集群 内 名 主机 则 明显 的 资源 利用 襟 差别 
改善 集群 内 各 主机 则 细微 的 资源 利用 率 差 别 








组 织 vDC 管 理 


一 键 式 划 分 、 自 动 部 署 所 需 组 织 vDC 一 
资源 : 网 络 、 计算 、 防火 墙 、 存储 组 织 1 vDC 环 境 


Es es Es AN 
交加 区 (CD 
组 织 VDC 计 算 池 组 织 VDC 网 络 池 


9 ea 


组 织 VDC 存 储 池 组 织 YDE 用 议 / 权 限 


组 织 2 vDC 环 境 
画 大 功 DT 
TPR 
组 织 VDC 计 得 池 组 织 VDC 网 络 池 
ep 


组 银 VDC 存 储 池 组 织 VDC 用 户 /权限 
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系统 通过 角色 、 域 和 组 织 对 用 户 进行 管理 ， 使 用 户 在 不 同 的 组 织 下 进行 独立 的 操作 和 
维护 ， 实 现 用 户 在 自己 虚拟 数据 中 心 下 独立 操控 ， 完 成 业务 配置 和 服务 目录 发 放 。 


虚拟 数据 中 心 (vDC) 从 逻辑 上 对 集群 的 计算 、 存 储 、 网 络 资源 按 用 户 或 组 织 进 行 资源 
的 逻辑 配额 分 配 ， 与 具体 硬件 无 关 ， 用 户 不 用 关心 具体 的 集群 或 服务 器 资源 。 


对 vDC 可 以 进行 查询 、 创 建 洁 修 改 和 删除 操作 。 
在 vDC 中 可 以 进行 资源 配额 操作 ， 创 建 和 管理 虚拟 机 ， 创 建 应 用 ， 发 放 服 务 。 


系统 管理 员 可 以 将 虚拟 数据 中 心 划 分 给 具体 的 组 织 ， 实 现 资源 配置 ， 组 织 内 部 的 管理 
员 可 以 根据 具体 角色 对 vDC 进 行 功能 细 分 。 


一 个 vVDC 只 能 属于 一 个 组 织 ， 一 个 组 织 可 以 有 多 个 vDC 
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» 
华为 职业 认证 通过 者 权益 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (htfp;//earning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
o 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式: 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ/ning@huawei.com 及 广 到 乳 。 
华为 培训 教材 下 载 
o 内容: 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 盖 企 业 网 络 、 存 储 、 安全 等 诸 名 仿 放 
0 方式: 登录 化 为 在 绪 学 也 司 阔 ， 进 入 “华为 退 加 -> 面 要 如 加 ， 在 具体 课程 页 面 即 可 下 载 教材 。 
华为 在 线 公 开课 (LVC) 优 先 参与 
内 容 : 企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 纠 班 从 数 有 限 
方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 


http://support.huawei.com/learning/NavigationAction!createNavi#ralyilid]=_16 

学 习 工 具 eNSP 
ENSP [Enterprise Network Simulation Platforml, 是 由 华为 提供 的 免费 前 司 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真 突 谈 备 实景 ;同时 也 支持 大 型 网 络 





模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
另外 , 华为 建立 了 知识 分 享 平台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_(〈 http://support.huawei.conh/eCePmunity/bbs/list 2247.html ) 
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